«¡Haga una encuesta y gane una gran recompensa! 2 entradas para la Eurocopa 2024. ¡Felicidades! ¡Comparta su valiosa opinión y gane en grande! Te han elegido para una encuesta rápida sobre las promociones de la UEFA. Al participar, podrías ganar 2 entradas para la Eurocopa 2024. Para reclamar, simplemente tome esta breve encuesta sobre su experiencia con UEFA» (sic).
Así comienza un correo electrónico que está circulando estos últimos días con motivo de la Eurocopa, que este año se disputa en Alemania desde el 14 de junio al 14 de julio. Si lo has recibido, elimínalo cuando antes de tu bandeja de entrada. Se trata de una estafa que suplanta la identidad de AliExpress en la que aseguran que recibirás dos entradas de la Eurocopa solo por haber realizado una encuesta. Al final de este proceso, solicitan los datos bancarios del usuario.
El falso email de AliExpress regalando entradas de la Eurocopa
Lo primero que aparece cuando abrimos la URL fraudulenta es una notificación que dice: “¡Felicidades! ¡Nos gustaría ofrecerle una oportunidad única de recibir UEFA EUROPA 2024 billetes! Para reclamar simplemente responda esta breve encuesta sobre su experiencia con nosotros. Tú opinión es muy valiosa. Haga click en Aceptar para comenzar” (sic). Ya de primeras se puede observar faltas de ortografía, como el uso de los pronombres “tú” y “usted” de manera simultánea.
Un aviso indica que la oferta expirará pronto: “Atención: esta oferta de encuesta vence hoy, June 25, 2024”. La sensación de inmediatez es una de las características frecuentes en este tipo de estafas, como indican desde el Centro de Seguridad de Google o el Instituto Nacional de Seguridad (INCIBE).
Una vez respondidas las 15 preguntas, se abre una nueva pantalla que dice “Reclamar ahora”. Si se pincha en ese botón, se abre una nueva pantalla para insertar los datos.
Será en esta web donde robarán la información personal.
La web fraudulenta imita la original de AliExpress
Como ocurre en este tipo de estafas, los ciberdelincuentes imitan ciertos elementos de la entidad suplantada para dar más credibilidad a esta campaña de phishing. Por ejemplo, el logo de AliExpress o el de la UEFA, los colores corporativos o el favicon, que es el icono pequeño que aparece delante del nombre del sitio web en las pestañas.
Sin embargo, hay algunos detalles que hacen saltar las alarmas, como la URL o las opciones de las esquinas superiores.
La URL no corresponde a la original. Mientras que la URL real es https://es.aliexpress.com/, la de web fraudulenta es https://squadtradition.top/es/bwrmnb/?dom=pleasuringstained.shop&lp_key=171927bc8c0e3f47a8af017a68f7a393025df98126&oid=353&b=1#www.goHPCC.org%23806xkxrka5
No obstante, para hacer más realista la estafa, los ciberdelincuentes han añadido incluso un apartado de ganadores recientes:
Además, para comprobar que efectivamente esa promoción no está vigente, hemos realizado una búsqueda sencilla en Google con las palabras clave ‘entradas’, ‘UEFA’ y ‘AliExpress’. Entre los resultados que arroja esta pesquisa se observa un teletipo de Europa Press en el que indican que AliExpress, como patrocinador mundial exclusivo de comercio electrónico de la UEFA EURO 2024, regalará entradas y ofrecerá descuentos durante los días que dure la Eurocopa. Sin embargo, no indican nada de tener que responder a una encuesta, sino participar en el juego Agita y Gana para poder optar a la recompensa.
Claves para no picar en el anzuelo
INCIBE recuerda a la población una serie de consejos para protegerse ante este tipo de estafas, como esta, que suplanta tanto a AliExpress como a la UEFA. Estos engaños se aprovechan de la ilusión de los aficionados por asistir al torneo para obtener sus datos personales, sin embargo, hay que tener especial precaución con estos correos electrónicos engañosos.
En caso de duda, recuerda que la compra de las entradas solo se realiza a través de canales oficiales. La UEFA es el único organismo autorizado para vender entradas para la Eurocopa 2024. Puedes comprarlas en su sitio web oficial o a través de vendedores autorizados. Ten cuidado con sitios web no oficiales o con personas que dicen tener entradas a la venta y, especialmente, si te las regalan por contestar a una encuesta que, finalmente, acabará pidiéndote datos bancarios.
Fuentes
Instituto Nacional de Seguridad (INCIBE)
Búsqueda sencilla en Google con las palabras clave ‘entradas’, ‘UEFA’ y ‘Aliexpress’