Alerta por el envío de varios correos fraudulentos en nombre de Apple, Amazon o MediaMarkt

Según explica la OSI, los correos electrónicos fraudulentos se envían desde una cuenta que no pertenece al servicio legítimo de las empresas. Es decir, la dirección desde la que se envían los mensajes no es un dominio que pertenezca al servicio. En cualquier caso, la OSI recuerda que el remitente puede manipularse fácilmente.

Los correos identificados por la OSI tienen los siguientes asuntos :'[usuario] , Estás en nuestra lista'; 'Ya tenemos tu MacBook Air, confirma los datos'; 'amazon tiene una sorpresa para ti'; [usuario] consigue el nuevo macbook Pro13'; '[usuario] , Has sido seleccionado para obtener una recompensa exclusiva!'; '¡FELICIDADES! ¡Eres el afortunado ganador en línea de una nueva entrada de TV de Samsung en el Sorteo!' y '[usurio] felicidades, has sido seleccionado'. No obstante, la OSI no descarta que puedan estar distribuyéndose correos fraudulentos con asuntos similares.

La mayor parte de estos correos se caracterizan por dirigirse al usuario utilizando la primera parte de la dirección de correo electrónico en vez de por su nombre o apellidos. En el cuerpo del mensaje se invita al usuario a completar una encuesta lo más rápido posible para recibir supuestamente los mejores premios. La OSI indica que es muy común que en este tipo de fraudes se apremie al usuario a llevar acciones de forma inmediata para que no le dé tiempo a pensar y analizar la situación.

Al pulsar en cualquiera de los enlaces que hay en el cuerpo del correo, estos redireccionan a un sitio web fraudulento cuyo diseño simula ser legítimo. Desde esta web se invita al usuario a completar una encuesta sobre sus características personales (sexo, edad, etc.).

Tras responder a las preguntas de la encuesta el usuario debe escoger aleatoriamente entre varias cajas regalo y, en caso de acertar donde se encuentra el premio, se lo llevará. No obstante, hay que tener en cuenta que la web siempre simula que el usuario ha acertado. A continuación se redirecciona a la víctima a un formulario donde se indica que el premio tendrá un mínimo coste, siempre inferior a 2 euros, y que para obtenerlo hay que facilitar los datos personales y de la tarjeta bancaria. Tras introducir estos datos la página mostrará un error, pero en ese momento los delicuentes ya tendrán en su poder los datos para poder hacer uso de ellos de forma fraudulenta.

En caso de haber recibido un correo de estas características, accedido al enlace y facilitado los datos personales y de la tarjeta, la OSI señala que hay que contactar lo antes posible con la entidad bancaria para informarles de lo sucedido.

Asimismo, la OSI recomienda a los afectados permanecer atentos y monitorizar periódicamente la información publicada sobre ellos en Internet para evitar que sus datos privados estén siendo utilizados sin su consentimiento. En caso de detectar algo que no les gusta o si se está ofreciendo información indebidamente sobre ellos, pueden ejercer sus derechos de acceso, rectificación, oposición y supresión al tratamiento de los datos personales. La Agencia Española de Protección de Datos proporciona las pautas para poderlos ejercer.

Para evitar ser víctima de fraudes de tipo 'phishing', la OSI aconseja:

- No abrir correos de usuarios desconocidos o no solicitados. Hay que eliminarlos directamente.

- No se debe contestar en ningún caso a estos correos.

- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.

- En caso de duda sobre la fiabilidad de un correo, consultar directamente con la empresa o servicio implicado o con terceras partes de confianza, como las Fuerzas y Cuerpos de Seguridad del Estado y el INCIBE.

- Escribir directamente la URL del servicio en el navegador, en lugar de llegar a la web a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o en mensajes de texto.

- No facilitar los datos personales o bancarios en cualquier página. Previamente hay que informarse y leer los textos legales de la web para descartar un posible mal uso de los datos.

- Desconfiar de promociones 'online' que requieran facilitar información personal.

- En caso de acceder a un servicio desde su aplicación, revisar que la aplicación instalada es legítima y que los permisos proporcionados sean adecuados.