Aún falta mes y medio para Navidad, Año Nuevo y las fiestas de Tres Santos. Aunque las rebajas del Black Friday nos ayudan a ahorrar dinero y a ofrecer productos a buenos precios que se pueden regalar, solemos gastar mucho dinero durante la última parte del año y cualquier regalo o sorteo es más que bienvenido. Sin embargo, hay que tener cuidado porque los piratas informáticos acechan y no todos los anuncios que vemos en Internet son genuinos. Si algo parece demasiado bueno para ser verdad, probablemente no lo sea y estés ante una estafa.

Hace unos días, un familiar compartió en WhatsApp un enlace al llamado calendario de Adviento gratuito de Sephora. Por un momento pensé que era fiable cuando una persona de confianza me lo pasó, pero sin hacer clic en el enlace comprobé que era una URL falsa: Este no es el sitio web oficial de Sephora.. Rápidamente notifiqué al usuario que me pasó esto para que no proporcionara su información y le pedí que alertara a todos sus contactos que habían compartido el sorteo falso con él.

¿Qué es la estafa del calendario de Adviento falso?

La estafa es una campaña de phishing que se hace pasar por una marca conocida (en este caso, Sephora) para atraer a los usuarios con un regalo falso (en este caso, un calendario de Adviento). En el mensaje que recibí por WhatsApp había una breve descripción de lo que, en teoría, me encontraría al hacer clic en el enlace: Gana Gratis Calendario de Adviento Sephora 2025! Obtén el calendario de adviento de belleza más lujoso del año: ¡100% gratis!

Cuando miré más de cerca la URL compartida, noté que la página parecía segura porque decía «https» al principio. Sin embargo, el hecho de que agregue ese contenido a sus enlaces en WhatsApp no ​​significa que no encontrará un sitio web con el siguiente contenido cuando escriba: protocolo «http» (inseguro). Mientras continuaba leyendo el enlace, vi algo que no me sentó bien: esta no es una tienda Sephora. A pesar de la apariencia de la marca que suplantaba, no redirigía a la página original y fue entonces cuando alerté al contacto que me lo pasó.

¿Qué datos roba esta estafa?

Según me explicó, primero le pidieron que llenara unos datos personales Ingrese el sorteo que ganó, como su nombre completo o dirección. En la interfaz de este tipo de sitios web la dinámica es similar y el usuario siempre sale recompensado. Luego le pidieron que enviara supuestos mensajes promocionales a un número concreto de contactos. WhatsApp. Es importante saber que la empresa no tiene forma de saber a cuántas personas les envió su enlace a través de la aplicación Meta, por lo que esta es otra pista que puede ayudarlo a saber cuándo se enfrenta a una estafa.

Aunque los familiares que fueron engañados completaron cierta información, no llegaron al paso final. Sin embargo, existen otras estafas con un modus operandi similar, de las que hemos hablado alguna vez en ADSLZone. Sabemos que normalmente piden Datos bancarios Paga el envío. Dado que los calendarios de Adviento de Sephora suelen ser caros, a los usuarios que caen en la estafa les resulta rentable pagar unos euros. Sin embargo, proporcionar la información de su tarjeta de crédito o débito le costará más de lo que se muestra en el sitio y puede terminar vaciando su cuenta.

¿Qué debo hacer si soy víctima de un fraude?

La estafa que recibí en mi bandeja de entrada de WhatsApp no ​​fue un caso aislado. El Instituto Nacional de Ciberseguridad (INCIBE) y la Policía Nacional suelen alertar de un aumento de campañas de phishing similares en las semanas previas a la Navidad. Si bien las autoridades aún no han emitido una alerta sobre el caso Sephora, la estafa detectada por ADSLZone es similar a otras que hemos visto en el pasado.

Si es demasiado tarde y ya has seguido los pasos supuestamente para ganar un calendario de Adviento gratis, tienes que actuar rápido para evitar problemas mayores. Primero, elimina el enlace y alerta a tus contactos de WhatsApp que se trata de una estafa para romper la cadena de transmisión. Entonces, sigue nuestros consejos a continuación de ADSLZone:

• Contacta con tu banco. Notificarles la situación, bloquear su tarjeta y cancelar el cargo no autorizado.
• cambia tu contraseña y activar verificación de dos pasos. Si ha compartido sus credenciales, es importante proteger todas sus cuentas.
• Informar un delito a la policía.. Incluso si solo proporciona información personal y su cuenta bancaria está segura, los ciberdelincuentes pueden hacerse pasar por usted y solicitar préstamos o cometer otras estafas en su nombre. Si te acusan de un delito, denunciar rápidamente puede ser crucial, como le ocurrió a un usuario que denunciamos en ADSLZone hace unos meses.
• haz auto surfeando. Verifique de vez en cuando para ver si alguna información sobre usted se ha visto comprometida. Hay páginas dedicadas, como Have I Been Pwned, que le permiten verificar si su correo electrónico se incluyó en una violación de datos.