En los últimos días se ha viralizado un supuesto sorteo de un iPhone 13 a través de páginas web, correos electrónicos y perfiles de Instagram. Sin embargo, se trata de un caso de phishing del que ha alertado el Instituto Nacional de Ciberseguridad (Incibe).
Newtral.es ha encontrado al menos dos enlaces a páginas web que vinculan el supuesto sorteo a empresas como Amazon, Google, Orange y Apple. En algunos casos, los mensajes se adaptan a la ubicación según la dirección IP de los ordenadores y varía en cuanto al modelo de teléfono: desde un iPhone 12 Pro Max hasta un iPhone 13.
La advertencia del Incibe sobre el supuesto sorteo de un iPhone
El pasado 15 de diciembre, el Instituto Nacional de Ciberseguridad (Incibe), a través de su Oficina de Seguridad del Internauta (OSI), alertó a los ciudadanos no fiarse de un correo electrónico que “dice que has ganado un iPhone 13”.
“Se están detectando cientos de correos electrónicos fraudulentos (phishing) que intentan engañar al usuario para que realice una supuesta encuesta, que utiliza como gancho la posibilidad de participar en el sorteo en el que se puede ganar un iPhone 13, únicamente contestando a una serie de preguntas”, señala la advertencia del Incibe.
El correo que llega a los usuarios tiene como remitente “iPhone 13” y por asunto “tu oportunidad de recibir un Iphone 13 gratis”. El Incibe alertó de una web que usó el logotipo de la empresa de telecomunicaciones Yoigo junto con la imagen de un iPhone.
“El correo electrónico podría resultar creíble, ya que utiliza un lenguaje elaborado, aunque el texto contiene errores gramaticales y ortográficos”, señala la institución de seguridad.
Las web de phishing usurpan los sitios de Amazon y Apple
Pero las recientes páginas web de estafas están usando los logotipos de empresas tecnológicas y compañías telefónicas como Orange.
“Querido cliente de Orange, ¡felicitaciones! Nos gustaría agradecerte por tu lealtad a Orange, por lo que te ofrecemos una oportunidad exclusiva para ganar un iPhone 12 Pro el martes 28 diciembre de 2021. Todo lo que tienes que hacer es elegir la caja de regalos correcta. ¡Buena suerte!”, dice uno de los mensajes que aparecen después de contestar a una encuesta de cuatro preguntas.
Otra de las formas en las que circula el supuesto sorteo es a través de Instagram, donde diferentes cuentas etiquetan directamente a usuarios para informales que han ganado un iPhone. Una de ellas redirecciona a una página web que tiene el logo de Amazon y en otros caso a una sitio similar al de Apple.
“Como todos los martes, ofrecemos premios increíbles a 10 usuarios. ¡El premio de hoy es Apple iPhone 13 Pro! ¡Solo 10 usuarios que vivan en España y tengan suerte serán los ganadores! Esta encuesta se realiza para mejorar los servicios que prestamos a nuestros usuarios”, señala otro de los mensajes.
Las URL no tienen vínculo con las empresas tecnológicas
También circuló una encuesta que usó el logo de Google, pero el propio buscador advierte que se trata de un sitio peligroso que es posible que intente “engañarte para que realices alguna acción peligrosa, como instalar software o revelar información personal, como por ejemplo contraseñas, números de teléfono o tarjetas de crédito”, según se lee al abrir la página web.
Ninguna de las URL está vinculada a los dominios oficiales de las empresas Amazon, Orange o Apple. De hecho, según hemos podido comprobar, el sitio DonDominio.com no registra las URL de las páginas web usadas para realizar la estafa.
El pasado 11 de noviembre de 2021, Apple publicó una serie de recomendaciones para reconocer y evitar mensajes de suplantación de identidad como las promociones falsas que ofrecen productos y premios gratuitos. Y en caso de recibir un correo electrónico sospechoso que supuestamente proviene de Apple, la empresa sugiere a los usuarios reenviarlo a este correo: [email protected]
¿Cómo se realiza la estafa con el supuesto sorteo de un iPhone?
Las páginas web identificadas con el supuesto sorteo del iPhone usan la misma dinámica de otros casos de phishing que hemos verificado en Newtral.es. Piden a los usuarios responder a cuatro preguntas, después aparecen cajas de regalo y una de ellas contiene un iPhone 13 o eventualmente un iPhone 12.
Luego, la web redirecciona a otra en la que pide que se complete un formulario con los datos personales como número de teléfono y correo electrónico. El iPhone que supuestamente era un regalo cambia a un precio de 1,99 euros y para pagar piden los datos de una tarjeta bancaria. En otros casos el teléfono se ofrece a un precio de 5,99 euros o 3 euros.
Al respecto, el Incibe dice que una vez introducidos los datos, la web indica que “debe desembolsar 5,99€ como pago por los supuestos gastos de envío, cantidad que posiblemente será muy superior a la que se muestra en pantalla”.
