estafa

Estafa en concurso por PlayStation 5

Los estafadores se aprovechan de la escasez de consolas PlayStation 5. Te decimos como evitar ser estafado.

Roman Dedenok
24 Mar 2021

La consola PlayStation 5 salió a la venta en noviembre del año pasado, pero muchos potenciales compradores todavía tienen las manos vacías. Sony, a causa de una escasez de chips como resultado de las restricciones de suministro asociadas con COVID, no puede mantenerse al día con la demanda. Mientras tanto, los estafadores se movilizan para aprovecharse del furor y están ofreciendo la oportunidad de ganar un PS5.

Gana un PS5 con una empresa farmacéutica

Como con la mayoría del phishing, un análisis detenido anuncia problemas. Por ejemplo, aunque los correos electrónicos de esta campaña no tienen errores evidentes, el nombre del remitente —en este caso India Pharma, una organización real— no está afiliada a ningún sorteo de consolas.

Correo electrónico de phishing que ofrece la oportunidad de ganar un PlaySta-tion 5. No queda claro quién está detrás de esta demostración de admirable ge-nerosidad

También levanta sospechas que los términos y condiciones (las letras minúsculas al final del mensaje que la mayoría de personas no lee) mencionan a una empresa completamente diferente: toleadoo GmbH. También existe. Tiene sede en Alemania y es el objeto de múltiples quejas de los usuarios.

La letra pequeña también menciona algunos “términos y condiciones del concurso”, pero no hay enlace a estos. Nuevamente, estos elementos, además de las inconsistencias en el lenguaje legal, son muy sospechosos.

De cualquier manera, para probar tu suerte, los organizadores te piden que registres tu dirección de correo electrónico.

Los estafadores solo necesitan tu dirección de correo electrónico para iniciar

El siguiente paso abre un sitio web que lleva el logotipo de Amazon, aunque con una URL que no se parece en nada a amazon.com.

La página aumenta la presión del phishing al decirte que eres uno de los diez visitantes suertudos que puede ganar la codiciada consola, pero tienes que actuar el próximo minuto y 18 segundos, el tiempo suficiente para contestar una encuesta corta y entrar al sorteo. Esto, por supuesto, es otro ejemplo de una estrategia de phishing muy efectiva: aumentar la presión con una restricción de tiempo inventada lleva a las personas a actuar en respuesta al pánico en lugar de detenerse a pensarlo de forma crítica.

¡Se acaba el tiempo!

Rueda de la fortuna

Si llenas la encuesta y marcas el resto de las casillas, aparece en la pantalla una docena de cajas de regalo idénticas, de las cuales una es la ganadora. Spoiler: ¡Ganaste el premio! ¡Qué buena suerte! Abajo encontrarás reseñas falsas de “ganadores” anteriores para avivar tu emoción y disminuir tus sospechas.

Reseñas positivas que promueven la estafa

Esta es la trampa: es necesario hacer un pago de £1 (una libra esterlina, más o menos $1.40 dólares estadounidenses al momento de la redacción) para reclamar el premio. Los organizadores no dan motivo para el pago, pero a comparación con el precio de la consola, es una ganga. Asimismo, prometen cubrir el costo de envío y entregarte el nuevo PS5 en una semana.

¡Ganaste! Ahora paga

Después te solicitan dirección, código postal, número telefónico y, nuevamente, correo electrónico, lo cual no está demás en el contexto de organizar la entrega de un premio. Sin embargo, en este punto, el pago requerido aumenta de £1 a £1.78; otra vez, sin explicación.

El pago aumenta mágicamente de £1 a £1.78

El último paso es proporcionar tu información bancaria. Los cibercriminales no se harán millonarios con la extravagante suma de £1.78, pero es posible que con la información de tu tarjeta, especialmente el código CVV2/CVC2, sí.

Último paso para darles a los estafadores tu dinero

Mantén la cabeza fría

Para evitar estas trampas, no te fíes del furor. Si recibes una oferta tentadora, mantén la calma, y sigue siempre esta guía sencilla que te ayudará a protegerte contra el phishing:

Verifica la información de los sorteos y otras promociones en el sitio web del organizador.
No hagas clic en los vínculos de los correos electrónicos. En vez de esto, ingresa la URL de forma manual, si la tienes, o utiliza un motor de búsqueda para entrar (después de asegurarte de que el enlace no es un anuncio).
Ten mucho cuidado si la obtención del premio está condicionada al pago de una tarifa, incluso si es muy baja. Te arriesgas a perder más que solo la cantidad solicitada;
Protege tu información personal con cuidado, y, si tienes dudas sobre un sitio web, no ingreses tus datos de contacto.
Utiliza una solución de seguridad confiable que te advierta cuando estés por entrar a un sitio web fraudulento.

Kaspersky encabeza el índice de satisfacción de socios Canalys LATAM 2020

Nuestro programa de canales logró los máximos puntajes en disponibilidad y suministro de productos, así como en programas de acreditación y especialización

Privacidad y niños

Soluciones Targeted Security

Otras soluciones

OTRA INDUSTRIA

OTROS PRODUCTOS

OTROS SERVICIOS

Estafa en concurso por PlayStation 5

Gana un PS5 con una empresa farmacéutica

Rueda de la fortuna

Mantén la cabeza fría

Cómo engañan los estafadores en línea a los “inversores”

Dinero a cambio de nada

Kaspersky encabeza el índice de satisfacción de socios Canalys LATAM 2020

Consejos

Un crypto-robo de 500 millones de dólares

Llueven bitcoin: giveaway falso de Nvidia

Browser-in-the-browser: una nueva técnica de phishing

¿Quieres invertir por internet? Ten primero en cuenta estos consejos de seguridad

Suscríbete y recibe nuestras publicaciones en tu correo

Soluciones para el hogar

Empresas pequeñas

Empresas medianas

Corporativo

Securelist

Eugene Personal Blog