“Gracias por ser cliente de Yoigo. Cada Monday seleccionamos al azar a 30 clientes en España para realizar una breve encuesta en línea sobre nuestro servicio. Consta de 9 preguntas que se pueden responder en 30 segundos o menos. De esta manera, podemos conocer mejor a nuestros clientes y mejorar nuestros productos y servicios” (sic).
Así comienza un correo electrónico que está circulando estos últimos días suplantando la identidad de Yoigo. Si lo has recibido, elimínalo cuando antes de tu bandeja de entrada. Se trata de una estafa que suplanta la identidad de la compañía telefónica. Al final de este proceso, solicitan los datos bancarios del usuario.
El falso email de Yoigo regalando un iPad
Lo primero que aparece cuando abrimos la URL fraudulenta es una notificación que dice: “¡Felicidades, te ofrecemos algo especial! Sigue estos pasos para reclamar tu iPad Pro”. A continuación, se muestra una serie de instrucciones para formalizar la recompensa.
Un aviso indica que la oferta expirará pronto: “Tienes 1 minutos y 12 segundos para responder a las 9 preguntas ¡Date prisa!”. La sensación de rapidez es una de las características frecuentes en este tipo de estafas, como indican desde el Centro de Seguridad de Google o el Instituto Nacional de Seguridad (INCIBE).
Una vez respondidas las nueve preguntas, se abre una nueva pantalla que dice “Reclamar ahora”. Al clicar en el botón, la web deriva a otro apartado para insertar los datos. Será aquí donde robarán la información personal.
La web fraudulenta imita la original de Yoigo
Como ocurre en este tipo de estafas, los ciberdelincuentes imitan ciertos elementos de la entidad suplantada para dar más credibilidad a esta campaña de phishing. Por ejemplo, el logo de Yoigo o los colores corporativos.
Sin embargo, hay algunos detalles que hacen saltar las alarmas, como la URL, que no coincide con la original. Mientras que la URL real es https://www.yoigo.com, la de web fraudulenta es https://www.tab-mail-post-loading.top/1i14q4v73/l?btd=dHJrLmNvbG9ueS1zY29yZS1yZWxhdGVkLWRvbmtleS5ydW4&exptoken=MTcxOTIyMjM2MzIxMQ%3D%3D&lang=es&lid=5435696e-78f3-46ee-bcd8-e7676b74688b&pd2q=YTE9NTQzNTY5NmUtNzhmMy00NmVlLWJjZDgtZTc2NzZiNzQ2ODhiJmEyPTgxNzE0Mzg5LTczYmQtNGNiMi05MWI5LWExMGI1N2JiYjc0OCZhMz0&r_countrycode=ES&r_lang=es&r_okeyword=ipadpro&td=dHJrLm1vYmlsZWZyZWUucnVuL3Nud2RhcnRm&lvc=49ce5b83.
No obstante, para hacer más realista la estafa, los ciberdelincuentes han añadido incluso un apartado de ganadores recientes. “¡Recibí la iPad Pro ayer! Pensé que era un fraude, ¡pero aposté con mi dinero y sucedió! ¡Los amo! Seré un usuario leal, pero sus tarifas y precios podrían ser más bajos” (sic), escribe supuestamente una persona en uno de los comentarios.
Claves para no picar en el anzuelo
INCIBE recuerda a la población una serie de consejos para protegerse ante estafas como esta, que suplanta a Yoigo. Hay que tener especial precaución con estos correos electrónicos engañosos, te contamos algunas de las claves principales.
En caso de duda, recuerda revisar los canales oficiales de la compañía, que en este caso es Yoigo. Una búsqueda en su perfil de Facebook con la palabra clave ‘iPad’ pone de manifiesto que no existen registros de esta promoción en estos momentos. Tampoco en su página web.
Además, la compañía alertó de este tipo de campañas de phishing hace un tiempo: “OJO-ESTAFA Una web ajena a Yoigo está prometiendo un iPhone X por 1€ al completar una encuesta. ¡NO TE LO CREAS! ¡ES UN CASO DE PHISHING! Pedimos a nuestros clientes que no caigan en este intento de robo de datos y agradecemos la difusión de este mensaje”, detallaban. En este caso se trataba de un iPhone X en lugar de un iPad, pero el modus operandi era el mismo.
En caso de sospecha, revisa esta entrada publicada en el Blog de Yoigo, donde te dan las claves para no caer en este tipo de estafas. También puedes visitar el apartado de Ciberseguridad de INFOVERITAS donde informamos con frecuencia de este tipo de engaños.