Recursos Afectats

Qualsevol persona que hagi rebut un correu electrònic amb les característiques esmentades o similars i hagi accedit a l’enllaç i introduït les seves dades personals i bancàries.

Descripció

S’han detectat una gran quantitat de campanyes de suplantació a diferents entitats comercials fent servir la tècnica de pesca. Aquest frau consisteix en l’enviament massiu de correus electrònics en què s’informa els destinataris dels correus esmentats que han estat seleccionats per aconseguir un premi o regal.

Solució

Si has rebut un o més dels correus com els que es descriuen anteriorment, que suplanten aquestes marques conegudes, però no has accedit a l’enllaç fraudulent que contenen, et recomanem que no interactuïs amb el missatge, el marquis com a correu brossa (correu no desitjat) i l’eliminis de la teva safata d’entrada directament. A més, et recomanem que informis del frau a través de la nostra bústia d’incidents per ajudar-nos a identificar noves campanyes i protegir altres usuaris.

En cas que hagis accedit a l’enllaç i facilitat les teves dades personals i/o bancàries, has d’actuar amb rapidesa.

• Contacta immediatament amb el teu banc per informar-los del que ha passat, moltes entitats tenen números de telèfon específic per informar-te sobre com protegir el teu compte i prevenir moviments no autoritzats.
• Revisa sovint els moviments del teu compte, així podràs detectar i bloquejar qualsevol transacció sospitosa quan passi.
• Desa totes les proves de què disposis durant el procés, com ara captures de pantalla i correus rebuts. Pots utilitzar el servei de testimonis en línia per donar validesa a aquestes evidències.
• Fes l’egosurfing de manera habitual, per comprovar si la informació que has facilitat als ciberdelinqüents ha estat publicada sense el teu consentiment o reciclada per efectuar altres fraus.
• Contacta amb la Línia d’ajuda en Ciberseguretat d’INCIBE a través del 017, on us orientarem de forma gratuïta i confidencial sobre com actuar en aquests casos.
• Presenta una denúncia davant les Forces i cossos de seguretat de l’Estat, adjuntant tota la informació prèviament recopilada. Això facilitarà la investigació del frau.
• Davant de qualsevol dubte sobre l’autenticitat d’un missatge, contacteu directament amb el servei d’atenció al client de la marca, a través dels seus webs oficials o xarxes socials.

Recorda revisar amb atenció els missatges sospitosos que rebis, especialment si prometen regals o sol·liciten informació personal.

Si vols ampliar la informació sobre aquest tipus de fraus i altres similars, visita la nostra pàgina web especialitzada.

Detall

S’han detectat diverses campanyes de suplantació de diferents entitats comercials. Consisteixen en l’enviament de correus de forma massiva a una gran quantitat d’usuaris amb el motiu que han estat elegits per obtenir una recompensa si accedeixen a l’enllaç que s’hi inclou i participen en una enquesta.

Després de finalitzar l’enquesta heu d’emplenar una sèrie de formularis amb dades personals i bancàries per poder obtenir el regal pagant una petita quantitat de diners per cobrir les despeses d’enviament del producte aconseguit.

En aquest tipus de correus es pretén donar la sensació que és una ocasió massa bona per deixar-la passar i d’urgència, ja que aquest tipus de suposades recompenses les acompanyen amb missatges de temps limitat o queden poques unitats disponibles.

A continuació, es mostren alguns exemples dels assumptes que s’han detectat en aquests correus electrònics, però no es descarten que hi pugui haver altres de similars:

• ‘Aviat expirarà la teva recompensa pel joc de 3 peces Parkside’
• ‘A punt per a qualsevol emergència – Aconsegueix el teu Kit Mapfre’
• ‘Has estat seleccionat per SHEIN per rebre una Caixa Misteriosa’
• ‘Completa la nostra enquesta de Leroy Merlin i desbloqueja un joc d’eines Dexter!’
• ‘Fagor Espresso – La millor manera de començar el dia’
• ‘Assegura el teu Perfum La Vie Est Belle Avui – Oferta a l’Interior’
• ‘El teu Pròxim Projecte Necessita un Bosch’
• “Si us plau, verifica-ho”
• ‘Felicitats! El teu Premi Tupperware Modular Mates Està Esperant’

S’hi poden observar diferents elements que et poden fer sospitar de la seva legitimitat, com, per exemple:

• L’adreça del remitent no és l’oficial de l’entitat que ha enviat el correu.
• Els textos poden estar mal redactats i amb faltes d’ortografia i gramàtica, fins i tot de vegades amb diversos idiomes.
• Abusen de paraules com “gratis”, “guanya” o similars.
• L’enllaç a què redirigeix el correu no redirigeix ​​a un domini oficial de la marca. Inspecciona l’enllaç abans d’accedir-hi.

A continuació, es mostra com a exemple, el procés pas a pas d’una d’aquestes campanyes de suplantació a partir del moment en què s’accedeix al lloc web fraudulent mitjançant l’enllaç que hi ha al correu.

Després d’accedir a l’enllaç, es mostra un lloc web que pretén imitar el legítim amb els colors, l’aparença i el logotip de la marca, informant que les recompenses són limitades i per un curt espai de temps.

En començar l’enquesta apareixeran diferents preguntes de caràcter personal.

Un cop finalitzada l’enquesta es pot visualitzar una pantalla amb el regal a preu zero, les unides que suposadament queden en estoc i que només es paga per l’enviament.

Després de prémer el botó per RECLAMAR RECOMPENSA apareix una suposada plataforma de pagament segur on se sol·liciten el correu electrònic i la contrasenya. A més d’informar del preu del servei, en aquest cas 1 euro.

Després d’introduir les dades i seleccionar ‘Continuar’ apareix una pantalla on se sol·liciten dades bancàries, com ara Nom, Cognom, Codi postal, País, Número de targeta, Data de venciment, CVV.

Finalment, la suposada passarel·la de pagament informa que el procés de pagament ha estat incorrecte pel fet que la targeta de crèdit ha estat rebutjada.