Se ha detectado una campaña de phishing en la que los ciberdelincuentes suplantan a la aseguradora Race. En esta ocasión, utilizan como reclamo el regalo de un kit de emergencia para el vehículo compuesto por elementos tan variados como un triángulo, guantes y diferentes herramientas. Para conseguir tan tentador regalo, instan al usuario a responder una sencilla encuesta sobre su relación con la compañía.
Sin embargo, al pulsar sobre dicho enlace, el usuario es redireccionado a un sitio web que suplanta la página real de Race, donde se le extraerán sus datos personales y bancarios a través de diferentes formularios.
Si has recibido un email como este, elimínalo lo antes posible, puesto que se trata de una estafa. Race no tiene vigente ninguna acción promocional en la que regale un kit de emergencia para el coche por contestar una encuesta. La propia compañía ha confirmado a INFOVERITAS que RACE no está detrás de tal acción promocional.
Race no regala un kit de emergencia por contestar una encuesta
“Estimado cliente de RACE: Nos gustaría ofrecerle la oportunidad única de recibir una nueva kit de emergencia para el coche! Para reclamar, simplemente responda esta breve encuesta sobre su experiencia con RACE” (sic). Así comienza el supuesto correo electrónico enviado en nombre de Race que regala un kit de emergencia a todos aquellos que respondan una sencilla encuesta con preguntas sobre la aseguradora.
No obstante, hay algunas pistas que alertan de la estafa. Para empezar, la ortografía y gramática es incorrecta. Por ejemplo, la concordancia en esta frase: “nueva kit de emergencia” (sic), o el uso incorrecto de exclamaciones. Las empresas cuidan mucho el lenguaje y evitan cometer errores gramaticales, ya que se juegan su reputación con los clientes.
Otra pista que debe poner al usuario en alerta es el remitente. El origen de este mensaje es contact-LJ@jubileeworkship1000.org. Como se puede observar, el remitente no hace mención ninguna a Race, cuando lo normal sería, si es un email de la compañía, que la terminación de la dirección del correo fuera: race.es. Esto, por ejemplo, sucede con la del gabinete de comunicación: comunicacion@race.es, con el que INFOVERITAS se ha puesto en contacto.
Desde el Instituto Nacional de Ciberseguridad (INCIBE) avisan de que otra clave para detectar el phishing es “revisar si el cuerpo del mensaje comienza por saludos genéricos tipo ‘Estimado cliente’”. En este caso, el inicio del correo es “Estimado cliente de RACE”, fórmula de saludo que ya debe hacer sospechar a los clientes. También el asunto es sospechoso: “Ha ganado un kit de emergencia para el coche”. En este caso, ya se confirma el regalo para llamar la atención del usuario y que pique y abra el correo.
Otras claves que alertan de la estafa
Los ciberdelincuentes utilizan de nuevo un regalo como gancho para conseguir los datos bancarios de los clientes de RACE. Desde INFOVERITAS ya hemos alertado que se trata de una estrategia muy habitual, por ejemplo, en este artículo sobre un caso similar de phishing que suplanta a Repsol. “INCIBE advierte sobre la desconfianza que se debe tener frente a ofertas promocionales que proponen productos a precios muy bajos o que ‘regalan’ algún obsequio, ya que suelen ser estrategias para obtener información personal y dinero de las víctimas”.
Además, conminan a rellenar la encuesta porque “el plazo vence hoy”. La urgencia es otra técnica habitual de estas estafas, para que el usuario no piense o no contraste en la información y caiga en la trampa.
Al hacer clic en el botón “empezar la encuesta”, se redirige a una página web que no guarda relación con la oficial (race.es). En dicha pantalla, se invita al usuario a rellenar unas preguntas sobre la compañía. Una vez completada la encuesta, aparece una pantalla en la que se solicitan los datos bancarios y sensibles del usuario. El regalo nunca llega a su destino.
Para evitar este tipo de fraudes, siempre es aconsejable acudir a los canales oficiales de la empresa que supuestamente está detrás de los correos electrónicos para confirmar si existe la acción promocional y si sigue vigente. En este caso, Race, como se observa en su página web, sí tiene una acción promocional, ya que sortea 1.000 euros en combustible B.P.
Sin embargo, no hay ningún rastro del supuesto regalo de un kit de emergencia por contestar una encuesta. Además, si se realiza una búsqueda con la palabra clave ‘kit de emergencia’ en su página web no arroja ningún resultado de una supuesta acción promocional.
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)
Página web de Race
Gabinete de prensa de RACE