“Ganaste una tarjeta regalo de PayPal de $500. Su correo electrónico ha sido seleccionado para ganar la tarjeta regalo de PayPal de $500. ¿Estás listo para recibir tu tarjeta?” (sic). Cuidado si has recibido un email como este, supuestamente de parte de la plataforma de pagos PayPal. Si aparece en tu bandeja de entrada, elimínalo lo antes posible, pues se trata de una estafa.
De acuerdo con el modus operandi que, en este caso, han utilizado los ciberdelincuentes para hacerse con la información sensible de potenciales víctimas, es una nueva campaña de phishing. No obstante, PayPal no regala tarjetas regalo por valor de 500 dólares. No cliques en el enlace que adjunta este correo electrónico ni facilites tus datos personales, no existe tal promoción.
Cuidado con los correos falsos que suplantan a PayPal
Si se sigue el enlace que facilita el correo electrónico, se puede comprobar que no guarda ninguna relación con el oficial de PayPal: https://www.paypal.com/es/home. De la misma forma, el remitente del correo (info@oxad3o6.2orzpmv9kubvuxwp2kwvgtn6o.es) no guarda relación con la plataforma de pagos. De hecho, en su web advierten de que “en España, en las direcciones de PayPal aparece el dominio paypal.es”.
Al clicar en dicho link, se deriva al usuario a una pantalla en la que se anuncia hoy, 11 de marzo, la empresa está realizando un estudio de mercado y tus datos han sido seleccionados para participar en una encuesta a cambio de la cual te puedes llevar premios de hasta 1.000 euros (antes eran 500 dólares) en tarjetas regalo.
Sin embargo, la oferta expira en cinco minutos y “NaN” (sic) segundos. Aquí se aprecian más pistas de la estafa que suplanta a Paypal. Por ejemplo, los errores gramaticales y ortográficos y la sensación de urgencia que se transmite a los usuarios. Todos estos son indicios de phishing, según el Instituto Nacional de Ciberseguridad (INCIBE).
Tras contestar a la encuesta, surge una pantalla en la que las potenciales víctimas de este fraude tienen que “abrir” cajas regalo para encontrar su premio. La ganadora siempre es la tercera caja. Una vez se supera este paso, aparece otra web en la que seles pide cumplimentar un formulario con sus datos personales. De nuevo, el gancho cambia su moneda y ahora son 500 euros, no dólares. Además, se pide a los incautos dos euros, aparentemente en concepto de nada.
No piques en el phishing con estos consejos
Desde INCIBE exponen una serie de recomendaciones para evitar ser víctimas de este tipo de estafas mediante phishing. En primer lugar, hay que evitar abrir correos que no se han solicitado o que tienen remitentes desconocidos. La entidad aconseja eliminarlos y bloquear al usuario. Tampoco hay que contestar a dichos emails, ni mandar información personal.
Hay que tener dispositivos y programas actualizados, y cerciorarse de que el emisor, aunque parezca conocido, es legítimo antes de proporcionar información. El instituto recomienda no pinchar en enlaces facilitados en correos ni descargar archivos adjuntos.
Además, es aconsejable tener actualizado el antivirus y activar la doble autenticación siempre que sea posible.