Evite ser estafado por "Dear YouTube user, Congratulations!"
Escrito por Tomas Meskauskas el (actualizado)
¿Qué es "Dear YouTube user, Congratulations!"?
"Dear YouTube user, Congratulations!" es una estafa que se promociona en sitios web engañosos. Funciona afirmando que los visitantes han sido seleccionados como uno de los "10 afortunados espectadores de YouTube" para reclamar un premio en forma de tarjeta regalo de Amazon o Walmart.
En el momento de la investigación, esta estafa simplemente redirigía a una página web que decía "Thank You" (Gracias), sin embargo, este tipo de estafas se emplean para engañar a los usuarios para que revelen su información personal (por ejemplo, cuentas bancarias o datos de tarjetas de crédito, nombres, direcciones de correo electrónico, etc.) y/o realicen transacciones monetarias, (por ejemplo, falsos premios/tarifas de regalo y pagos similares).
Pocos visitantes de sitios web engañosos entran en ellos intencionadamente: la mayoría son redirigidos por anuncios intrusivos o aplicaciones dudosas ya infiltradas en el sistema. Tenga en cuenta que las aplicaciones no deseadas no necesitan permiso expreso para instalarse en los dispositivos de los usuarios.
Más información sobre la estafa "Dear YouTube user, Congratulations!"
Los visitantes de los sitios que utilizan "Dear YouTube user, Congratulations!" ven primero una ventana emergente con un texto en el que se les saluda como "usuarios de YouTube" y se les informa de que, para celebrar que la plataforma YouTube ha alcanzado un número de visitas diarias de mil millones, han sido elegidos como uno de los 10 ganadores para reclamar un premio.
El premio es supuestamente una tarjeta regalo de Amazon o Walmart, equivalente a 1.000 dólares estadounidenses. El mensaje pide a los usuarios que hagan clic en "Aceptar" y respondan a unas preguntas para continuar. Las cuatro preguntas son de opción múltiple y están relacionadas con la plataforma YouTube: preguntas sobre la regularidad de uso/visitas, contenido preferido y opinión/relevancia de los anuncios.
Esta página también insta a la gente a darse prisa, alegando que los premios disponibles son limitados. Debajo de las preguntas hay comentarios falsos de otros "ganadores". El diseño de este panel recuerda a los comentarios de Facebook, un intento de los estafadores de aumentar la impresión de legitimidad.
Una vez completada la encuesta, la estafa afirma hacer inventario de los premios disponibles. A continuación, se indica a los usuarios cómo recibir los premios que aparentemente se les han reservado. En el primer paso se les pide que hagan clic en el botón "Claim" (Reclamar) situado debajo del regalo, y en el segundo que faciliten sus datos de envío en la siguiente página web.
Una vez más se insta a los usuarios a darse prisa, lo que contradice la afirmación anterior (es decir, que el premio inexistente está reservado), indicando que el número de regalos disponibles es limitado.
Durante la investigación, el botón "Claim" redirigía a una página de agradecimiento a los usuarios, sin información adicional ni campos para proporcionar los detalles solicitados, sin embargo, por el formato de la estafa, está claro que se trataba de un intento de phishing a través del cual se roba la información sensible de los usuarios.
Además, estafas similares suelen pedir a los usuarios que paguen los gastos de envío de sus falsos premios; es probable que esta haya sido la intención de "Dear YouTube user, Congratulations!". Tenga en cuenta que no se trata de un sorteo legítimo y que no está relacionado en modo alguno con YouTube ni con las empresas legítimas Amazon/Walmart.
Los premios prometidos no existen y confiar en estas estafas puede acarrear graves problemas. Dejarse engañar por estafas como "Dear YouTube user, Congratulations!" puede poner en peligro la privacidad y la información financiera de los usuarios.
Aplicaciones que promueven estafas similares
Como ya se ha mencionado, a menudo se accede a sitios engañosos/estafadores a través de redireccionamientos provocados por aplicaciones fraudulentas, pero estas aplicaciones también pueden forzar la apertura de sitios web orientados a la venta, no fiables, fraudulentos, comprometidos e incluso maliciosos. Estas aplicaciones tienen diversas capacidades, que no se limitan a generar redireccionamientos.
Pueden ejecutar campañas publicitarias intrusivas, que disminuyen la experiencia de navegación y despliegan anuncios dañinos (por ejemplo, pop-up, banners, encuestas, etc.). Otros tipos pueden modificar los navegadores, limitar o denegar el acceso a la configuración y promover motores de búsqueda falsos. Las aplicaciones sospechosas suelen tener funciones de rastreo de datos, independientemente de sus otras especificaciones.
Estas aplicaciones no deseadas vigilan la actividad de navegación (historiales de navegación y de motores de búsqueda) y recopilan información personal de los usuarios (direcciones IP, geolocalizaciones y otros detalles). Esta información suele compartirse con terceros, que intentan hacer un uso indebido de ella con fines lucrativos. Este tipo de aplicaciones suelen parecer legítimas y presumen de una gran variedad de funciones, que por lo general no son operativas.
A pesar de su apariencia externa, pueden causar graves problemas. Así, la presencia de aplicaciones no deseadas en un dispositivo puede provocar infiltraciones e infecciones en el navegador o el sistema, pérdidas económicas, graves problemas de privacidad e incluso el robo de identidad. Para garantizar la seguridad del dispositivo/usuario, deben eliminarse inmediatamente todas las aplicaciones sospechosas y las extensiones/plug-ins del navegador.
Nombre | Ventana emergente "Dear YouTube user, Congratulations!" |
Tipo de amenaza | Phishing, estafa, ingeniería social, fraude. |
Afirmación falsa | La estafa afirma que los visitantes han ganado un premio. |
Dominios relacionados | rewardsawesome[.]com |
Dirección IP del servidor (rewardsawesome[.]com) | 91.224.58.27 |
Nombres de detección (rewardsawesome[.]com) |
Fortinet (Phishing), Lista completa de detecciones (VirusTotal) |
Síntomas | Falsos mensajes de error, falsas advertencias del sistema, errores emergentes, falso análisis del ordenador. |
Métodos de distribución | Sitios web comprometidos, anuncios emergentes en línea falsos, aplicaciones potencialmente no deseadas. |
Daños | Pérdida de información privada sensible, pérdida monetaria, robo de identidad, posibles infecciones de malware. |
Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Estafas similares en general
"Congratulations Walmart shopper!", "Dear Chrome User, Congratulations!" y "YOU ARE THE CHOSEN!" son algunos ejemplos de estafas similares a "Dear YouTube user, Congratulations!". El objetivo de estas estafas es animar a los visitantes a realizar acciones específicas para generar ingresos a su costa.
Existen muchos modelos de estafa, así como de regalos/premios. Los más populares incluyen "ofertas increíbles", avisos de falsas amenazas detectadas en el dispositivo y falsas alertas similares de software vital desactualizado, etc.
Las estafas suelen incorporar los títulos y/o elementos de diseño de grandes plataformas multinacionales, proveedores de servicios, empresas y similares, con el fin de llegar a un amplio abanico de víctimas potenciales y parecer auténticas. Por lo tanto, se recomienda encarecidamente tener precaución al navegar.
¿Cómo se instalaron las aplicaciones no deseadas en mi ordenador?
Algunas de estas aplicaciones tienen páginas de descarga "oficiales", que suelen estar promocionadas por sitios engañosos/estafadores. También suelen descargarse/instalarse junto con otros programas. Este método de marketing engañoso de empaquetar productos normales con software no deseado o malicioso se denomina "empaquetado".
Al descargar/instalar, ignorar las condiciones, saltarse pasos o utilizar preconfiguraciones aumenta el riesgo de permitir inadvertidamente que el contenido incluido entre en los dispositivos. Los anuncios intrusivos también proliferan en estas aplicaciones. Una vez que se hace clic en ellos, pueden ejecutar secuencias de comandos para descargar/instalar aplicaciones fraudulentas sin el consentimiento del usuario.
Cómo evitar la instalación de aplicaciones no deseadas
Se recomienda utilizar únicamente fuentes de descarga oficiales y verificadas. Evite los canales de descarga no fiables, como sitios web gratuitos de alojamiento de archivos, redes de intercambio P2P y otros descargadores de terceros, ya que ofrecen contenido engañoso o incluido.
Al descargar/instalar, lea las condiciones, explore todas las opciones disponibles, utilice la configuración "Personalizada/Avanzada" y excluya aplicaciones, herramientas y funciones adicionales, etc. Los anuncios intrusivos suelen parecer normales e inofensivos, pero pueden redirigir a páginas web muy dudosas (por ejemplo, pornografía, citas para adultos, juegos de azar, etc.).
Si encuentra anuncios/redirecciones de este tipo, inspeccione el sistema y elimine sin demora todas las aplicaciones y/o extensiones/plug-ins del navegador sospechosos. Si su ordenador ya está infectado con aplicaciones no deseadas, le recomendamos que ejecute un análisis con Combo Cleaner para eliminarlas automáticamente.
Texto que aparece en la ventana emergente fraudulenta "Dear YouTube user, Congratulations!":
Dear YouTube user,
Monday, January 27, 2020
Congratulations! In celebration of 1 BILLION hours of YouTube watched everyday, we have selected you as one of 10 lucky YouTube users to claim a $1000 Amazon Gift Card or a $1000 Walmart Gift Card!
Click OK to answer our questions below and claim your prize!
Capturas de pantalla de las preguntas:
Texto que aparece en estas páginas:
Monday, January 27, 2020
Answer our questions below to claim your gift card!
Important: Hurry, only (3) prizes remaining!
Question 1/4:
How often do you visit Youtube?
Multiple times a day
Multiple times a week
Multiple times a month
Question 2/4:What content do you most often watch?
Entertainment
Music Videos
Education
Question 3/4:
Are the advertisements you see on Youtube relevant to your interests?
Yes
Sometimes
Not at all
Question 4/4:
What do you think of the advertisements you see on Youtube?Irritating
I like them
I am not interested
Captura de pantalla de la página que aparece una vez completada la encuesta:
Texto que aparece en esta página:
Monday, January 27, 2020
Thank you for answering our questions!
Please wait while we check your answersChecking available rewards and stock...
REACTIONS
Captura de pantalla de la página de reclamación del premio:
Texto que aparece en esta página:
Thank you for helping us out, (1) $1000 Gift Card has now been reserved for you.
Step 1: Click the "Claim" button.
Step 2: Enter your shipping information on the next page to claim your prize.
Important: Hurry, limited quantities available.
$1000 Amazon gift card
Claim ❯
Remaining: 1$1000 Walmart Gift Card
Claim ❯
Remaining: 2
Aspecto de la ventana emergente "Dear YouTube user, Congratulations!" (GIF):
Otra variante de la estafa emergente "Dear YouTube user, Congratulations!":
Texto que aparece en esta estafa:
Dear Unknown Unknown user,
Thursday, August 31, 2023
Congratulations Unknown Unknown user! In celebration of 1 BILLION hours of YouTube watched everyday, National Consumer Center has selected you as one of 10 users in Charlotte to claim $100 WALMART GIFT CARD!Click OK to answer our questions below and claim your prize!
Aspecto de esta variante de estafa "Dear YouTube user, Congratulations!" (GIF):
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es Ventana emergente "Dear YouTube user, Congratulations!"?
- ¿Cómo identificar una estafa emergente?
- ¿Cómo funcionan las estafas emergentes?
- ¿Cómo eliminar las ventanas emergentes falsas?
- ¿Cómo evitar las ventanas emergentes falsas?
- ¿Qué hacer si cayó en una estafa emergente?
¿Cómo identificar una estafa emergente?
Las ventanas emergentes con varios mensajes falsos son un tipo común de señuelos que usan los ciberdelincuentes. Recopilan datos personales confidenciales, engañan a los usuarios de Internet para que llamen a números de soporte técnico falsos, se suscriben a servicios online inútiles, invierten en esquemas de criptomonedas turbios, etc.
Si bien en la mayoría de los casos estas ventanas emergentes no infectan los dispositivos de los usuarios con malware, pueden causar pérdidas monetarias directas o provocar el robo de identidad.
Los ciberdelincuentes se esfuerzan por crear sus ventanas emergentes no autorizadas para que parezcan confiables. Sin embargo, las estafas suelen tener las siguientes características:
- Errores de ortografía e imágenes no profesionales: inspeccione de cerca la información que se muestra en una ventana emergente. Los errores de ortografía y las imágenes poco profesionales pueden ser un signo de estafa.
- Sentido de urgencia: hay un temporizador con una cuenta regresiva de un par de minutos, pidiéndole que ingrese su información personal o que se suscriba a algún servicio online.
- Declaraciones que ganó algo: si no ha participado en una lotería, competencia online, etc., y ve una ventana emergente que indica que ganó.
- Escaneo de computadora o dispositivo móvil: una ventana emergente que escanea su dispositivo e informa sobre los problemas detectados, es sin duda una estafa: las páginas web no pueden realizar tales acciones.
- Exclusividad: ventanas emergentes que indican que solo usted tiene acceso secreto a un esquema financiero que puede enriquecerlo rápidamente.
Ejemplo de una estafa emergente:
¿Cómo funcionan las ventanas emergentes falsas?
Los ciberdelincuentes y los vendedores engañosos suelen utilizar varias redes publicitarias, técnicas de envenenamiento de motores de búsqueda y páginas web dudosas para generar tráfico a sus ventanas emergentes. Los usuarios llegan a sus señuelos online después de hacer clic en botones de descarga falsos, usar una página web de torrents o simplemente hacer clic en el resultado de un motor de búsqueda de Internet.
Según la ubicación de los usuarios y la información del dispositivo, se les presenta una ventana emergente fraudulenta. Los señuelos presentados en dichas ventanas emergentes van desde esquemas para hacerse rico rápidamente hasta escaneos de virus falsos.
¿Cómo eliminar las ventanas emergentes falsas?
En la mayoría de los casos, las estafas de ventanas emergentes no infectan los dispositivos de los usuarios con malware. Si encuentra una ventana emergente de estafa, simplemente cerrarla debería ser suficiente. En algunos casos, las ventanas emergentes pueden ser difíciles de cerrar. En tales casos, cierre su navegador de Internet y reinícielo.
En casos extremadamente raros, es posible que deba reiniciar su navegador de Internet. Para ello, utilice nuestras instrucciones que explican cómo restablecer la configuración del navegador de Internet.
¿Cómo prevenir ventanas emergentes falsas?
Para prevenir ver estafas emergentes, debe visitar solo páginas web confiables. Torrents, cracks, streamings gratuitos de películas online, descarga de videos de YouTube y otras páginas web de reputación similar suelen redirigir a los usuarios de Internet a estafas emergentes.
Para minimizar el riesgo de encontrar estafas emergentes, debe mantener sus navegadores de Internet actualizados y utilizar una aplicación antimalware confiable. Para este propósito, recomendamos Combo Cleaner.
¿Qué hacer si cayó en una estafa emergente?
Esto depende del tipo de estafa en la que haya caído. Por lo general, las estafas emergentes intentan engañar a los usuarios para que envíen dinero, den información personal o acceso a su dispositivo.
- Si envió dinero a los estafadores: Debe comunicarse con su institución financiera y explicar que fue estafado. Si se informa con prontitud, existe la posibilidad de recuperar su dinero.
- Si dio su información personal: debe cambiar sus contraseñas y habilitar la autenticación de dos factores (2FA) en todos los servicios online que utiliza. Visite a la Federal Trade Commission para denunciar el robo de identidad y obtener pasos de recuperación personalizados.
- Si permite que los estafadores se conecten a su dispositivo: debe escanear su computadora con antimalware confiable (recomendamos Combo Cleaner): los ciberdelincuentes podrían haber plantado troyanos, keyloggers y otro malware, no use su computadora hasta eliminar posibles amenazas.
- Ayude a otros usuarios de Internet: denuncie las estafas por Internet a la Federal Trade Commission.
Preguntas frecuentes (FAQ)
¿Qué es una estafa emergente?
Una estafa emergente es una táctica engañosa y fraudulenta utilizada por los ciberdelincuentes para engañar a los usuarios haciéndoles creer que están interactuando con sitios web o servicios legítimos a través de ventanas emergentes. Estas ventanas emergentes están diseñadas para aparecer como notificaciones, alertas u ofertas genuinas, a menudo imitando marcas conocidas, actualizaciones de software o mensajes oficiales.
¿Cuál es el objetivo de una estafa de ventanas emergentes?
El objetivo último de una estafa emergente es manipular a los usuarios para que realicen acciones que beneficien al estafador, como compartir información personal, realizar pagos no autorizados o descargar programas maliciosos.
¿Por qué me encuentro con falsas ventanas emergentes?
Las estafas de ventanas emergentes saltan a la vista de los usuarios cuando sus ordenadores albergan aplicaciones dudosas o cuando visitan sitios web como plataformas de transmisión de películas no autorizadas, sitios de torrents u otras páginas que emplean redes publicitarias fraudulentas. Además, estas estafas pueden propagarse a través de notificaciones que proceden de sitios web poco fiables, anuncios engañosos y canales similares.
¿Me protegerá Combo Cleaner de las estafas emergentes?
Combo Cleaner es capaz de realizar análisis exhaustivos de los sitios web por los que navega, incluidos aquellos que podrían tener intenciones maliciosas. Es capaz de identificar sitios web diseñados para mostrar ventanas emergentes fraudulentas. Cuando encuentra un sitio web de este tipo, Combo Cleaner le avisa inmediatamente y le impone restricciones.
▼ Mostrar discusión.