En la era digital, las ofertas tentadoras y los sorteos atractivos son comunes, pero es crucial mantener la guardia alta para evitar caer en trampas de phishing. Recientemente, ha circulado una campaña fraudulenta que utiliza el nombre de MediaMarkt y la popularidad de los patinetes Xiaomi para engañar a usuarios desprevenidos.
El gancho es simple pero efectivo: "MediaMarkt lanza descuentos de temporada. Nuevo patinete Xiaomi Mi Pro 2 por sólo 1,99€". Sin embargo, detrás de esta oferta aparentemente irresistible se esconde un intento de phishing diseñado para robar tus datos personales y bancarios.
Cómo evitar fraudes o estafas en Internet | Cómo detectar Phishing generado con IA
¿Cómo Funciona la Estafa?
El modus operandi de esta estafa de phishing es el siguiente:
- Anuncio Engañoso: Se difunde un anuncio, a menudo a través de redes sociales o correo electrónico, que promete un patinete Xiaomi Mi Pro 2 a un precio increíblemente bajo.
- Enlace Sospechoso: Al hacer clic en el enlace del anuncio, se redirige al usuario a una página web fraudulenta. Es importante destacar que la URL de esta página (como mafeso.info) no se corresponde con la de MediaMarkt (mediamark.es, en España).
- Encuesta Falsa: Una vez en la página web fraudulenta, se informa al usuario de que ha sido seleccionado al azar para participar en una encuesta. El texto afirma que "este año MediaMarkt celebra su 65º aniversario" y, para celebrarlo, "ofrece 100 patinetes eléctricos sólo para residentes en España".
- Presión Temporal: Para aumentar la sensación de urgencia, se indica al usuario que debe responder lo antes posible porque "los premios son limitados".
- Juego de Azar Falso: Tras responder a tres preguntas triviales, el usuario es dirigido a otra pantalla donde debe abrir una serie de cajas para "comprobar" si ha ganado el premio. Independientemente de las elecciones del usuario, el patinete siempre aparece en el último intento.
- Solicitud de Datos Personales: Una vez que el usuario cree haber ganado el patinete, se le solicita que confirme sus datos personales en un plazo de dos minutos, creando una falsa sensación de urgencia.
El Peligro Oculto: Suscripciones No Deseadas
El verdadero peligro de esta estafa reside en la solicitud de datos bancarios. Si el usuario proporciona esta información, los estafadores pueden cobrarle 33 euros cada 14 días mediante la suscripción a servicios no deseados.
¿Cómo Identificar y Evitar el Phishing?
Afortunadamente, existen varias señales de alerta que pueden ayudarte a identificar y evitar caer en este tipo de estafas:
- Verifica la URL: Mira la dirección de la web a la que te redirige. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Desconfía de los Mensajes Genéricos: Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
- Atención a la Ortografía y la Gramática: No te fíes si el texto tiene faltas de ortografía o frases inconexas.
- Contrasta la Información: Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Contrasta con las fuentes antes de dar tus datos.
- Borra el Correo Sospechoso: Si notas algo raro, borra el correo.
Recuerda que la prevención es la mejor defensa contra el phishing. Mantente alerta, verifica la información y nunca compartas tus datos personales o bancarios con fuentes no confiables.