Evite ser estafado por "tarjetas regalo" ofrecidos gratis por sitios web dudosos
Escrito por Tomas Meskauskas el
¿Qué es la estafa de "Gift card giveaway" (Sorteo de tarjetas regalo)?
"Gift card giveaway" es una estafa promocionada en varios sitios web engañosos. Esta estafa ofrece tarjetas regalo falsas de marcas/servicios populares. Por ejemplo, Amazon, eBay, Google Play, iTunes, Microsoft, MasterCard, PayPal, Skype, Netflix, Nintendo, PlayStation, Roblox, etc.
Este sistema redirige a varios sitios de phishing y otras páginas fraudulentas similares. Por tanto, confiar en "Gift card giveaway" puede acarrear graves problemas. Normalmente, los usuarios acceden a estos sitios no fiables sin querer: son redirigidos a ellos por anuncios intrusivos o aplicaciones potencialmente no deseadas (PUA) ya instaladas en el sistema.
Resumen de la estafa "Gift card giveaway"
Cuando se accede a un sitio web que ejecuta la estafa "Gift card giveaway", los usuarios pueden seleccionar una marca/servicio y recibir un código de tarjeta regalo para el mismo.
Normalmente, este tipo de estafa ofrece recompensas directas o promete premios por completar encuestas breves y similares; sin embargo, cuando los usuarios intentan reclamar los regalos, se les pide que faciliten información personal, como nombres, direcciones, números de teléfono, correos electrónicos, datos de cuentas bancarias y/o tarjetas de crédito, etc.
Los estafadores pueden utilizar los datos robados para llevar a cabo otras estafas, realizar transacciones monetarias o compras en línea fraudulentas, etc. Por otra parte, pueden pedir a los usuarios que realicen pagos falsos (por ejemplo, pagar tasas falsas de envío, registro, suscripción y otras); al hacerlo, también se arriesgan a exponer su información financiera, que puede ser objeto de un uso indebido (como se ha mencionado anteriormente).
En resumen, confiar en "Gift card giveaway" (u otras estafas) puede acarrear pérdidas económicas, graves problemas de privacidad e incluso el robo de la identidad.
Las PUA pueden forzar la apertura de varias páginas web no fiables o maliciosas, pero también tienen otras capacidades. Las aplicaciones no deseadas de tipo adware ejecutan campañas publicitarias intrusivas (es decir, ofrecen ventanas emergentes, banners, cupones y otros anuncios). Al hacer clic en ellos, los anuncios intrusivos pueden redirigir a sitios dañinos y algunos pueden descargar/instalar sigilosamente software malintencionado.
Otras PUA, denominadas secuestradores del navegador, modifican la configuración del navegador para promocionar motores de búsqueda falsos. Los motores de búsqueda falsos promocionados rara vez son capaces de ofrecer resultados únicos, por lo que redirigen a Yahoo, Google, Bing y otros motores de búsqueda legítimos.
Además, los secuestradores del navegador pueden restablecer cualquier cambio que los usuarios intenten hacer en sus navegadores, si es que permiten el acceso a la configuración del navegador. Además, la mayoría de las aplicaciones no deseadas pueden rastrear datos.
Pueden controlar la actividad de navegación (URL visitadas, páginas vistas, consultas de búsqueda tecleadas, etc.) y recopilar información personal extraída de ella (direcciones IP, geolocalizaciones y otros detalles). Estos datos sensibles suelen compartirse y/o venderse a terceros (potencialmente, ciberdelincuentes).
Para garantizar la integridad del dispositivo y la seguridad del usuario, elimine sin demora todas las aplicaciones y extensiones/plug-ins del navegador sospechosos.
Nombre | Estafa de phishing "Gift Card Giveaway" |
Tipo de amenaza | Phishing, estafa, ingeniería social, fraude. |
Afirmación falsa | Estafa que ofrece tarjetas regalo falsas. |
Dominios relacionados | livelivellive[.]com, gfoe[.]org, cards2024[.]org |
Dirección IP del servidor (livelivellive[.]com) | 199.188.206.16 |
Síntomas | Falsos mensajes de error, falsas advertencias del sistema, errores emergentes, falsos análisis del ordenador. |
Métodos de distribución | Sitios web comprometidos, anuncios emergentes en línea falsos, aplicaciones potencialmente no deseadas. |
Daños | Pérdida de información privada sensible, pérdida monetaria, robo de identidad, posibles infecciones de malware. |
Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Ejemplos de estafas similares
"International Official Lottery", "Congratulations device user!", "2020 Opinion Survey" y "Dear user, congratulations!" son algunos ejemplos de estafas similares a "Gift card giveaway". En Internet abundan las estafas, que utilizan la ingeniería social y tácticas de miedo para abusar de la confianza de los usuarios.
Los modelos de estafa más populares incluyen (pero no se limitan a) regalos de premios, ofertas "increíbles", advertencias de que el sistema está infectado o en peligro, alertas de que un software crucial está obsoleto o falta, etc. Independientemente de lo que ofrezcan, pidan o exijan, el objetivo es idéntico: generar beneficios para los estafadores o ciberdelincuentes que están detrás.
¿Cómo se instalaron las aplicaciones potencialmente no deseadas en mi ordenador?
Algunas PUA tienen páginas web de descarga "oficiales" que suelen estar promocionadas por sitios engañosos/estafadores. Estas aplicaciones también pueden descargarse/instalarse junto con otros productos. "Bundling" es el término utilizado para definir esta táctica de marketing engañosa que consiste en empaquetar software normal con adiciones no deseadas o maliciosas.
Las descargas/instalaciones apresuradas (por ejemplo, ignorando las condiciones, saltándose pasos y secciones, etc.) aumentan el riesgo de instalación inadvertida de contenido incluido. Los anuncios intrusivos también proliferan en estas aplicaciones. Al hacer clic en ellos, pueden ejecutar scripts para descargar/instalar PUA sin el permiso de los usuarios.
Cómo evitar la instalación de aplicaciones potencialmente no deseadas
Investigue todos los productos antes de descargarlos, instalarlos o comprarlos. Utilice fuentes de descarga oficiales y verificadas. Los sitios web de alojamiento de archivos no oficiales y gratuitos, las redes de intercambio P2P (BitTorrent, eMule, Gnutella, etc.) y otros descargadores de terceros no son de fiar, ya que pueden ofrecer contenido engañoso y empaquetado.
Al descargar/instalar, lea las condiciones, estudie todas las opciones posibles, utilice la configuración "Personalizada/Avanzada" y excluya aplicaciones, herramientas, funciones, etc. adicionales. También es importante tener cuidado al navegar.
Los anuncios intrusivos suelen parecer legítimos e inofensivos, sin embargo, pueden redirigir a páginas dudosas (por ejemplo, juegos de azar, pornografía, citas para adultos, etc.). Si encuentra anuncios/redireccionamientos de este tipo, inspeccione el sistema y elimine inmediatamente todas las aplicaciones sospechosas y las extensiones/plug-ins del navegador.
Si su ordenador ya está infectado con PUA, le recomendamos que ejecute un análisis con Combo Cleaner para eliminarlos automáticamente.
Aspecto de la estafa "Gift card giveaway" (GIF):
Otra variante de esta estafa (GIF):
Otro ejemplo de estafa con temática de tarjetas regalo enviada por el sitio web new-message[.]live:
Otro sitio web más (gfoe[.]org) que promociona la estafa de la "Gift Card Giveaway":
Otro sitio web más (cards2024[.]org) que promociona la estafa de la "Gift Card Giveaway":
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es Estafa de phishing "Gift Card Giveaway"?
- ¿Cómo identificar una estafa emergente?
- ¿Cómo funcionan las estafas emergentes?
- ¿Cómo eliminar las ventanas emergentes falsas?
- ¿Cómo evitar las ventanas emergentes falsas?
- ¿Qué hacer si cayó en una estafa emergente?
¿Cómo identificar una estafa emergente?
Las ventanas emergentes con varios mensajes falsos son un tipo común de señuelos que usan los ciberdelincuentes. Recopilan datos personales confidenciales, engañan a los usuarios de Internet para que llamen a números de soporte técnico falsos, se suscriben a servicios online inútiles, invierten en esquemas de criptomonedas turbios, etc.
Si bien en la mayoría de los casos estas ventanas emergentes no infectan los dispositivos de los usuarios con malware, pueden causar pérdidas monetarias directas o provocar el robo de identidad.
Los ciberdelincuentes se esfuerzan por crear sus ventanas emergentes no autorizadas para que parezcan confiables. Sin embargo, las estafas suelen tener las siguientes características:
- Errores de ortografía e imágenes no profesionales: inspeccione de cerca la información que se muestra en una ventana emergente. Los errores de ortografía y las imágenes poco profesionales pueden ser un signo de estafa.
- Sentido de urgencia: hay un temporizador con una cuenta regresiva de un par de minutos, pidiéndole que ingrese su información personal o que se suscriba a algún servicio online.
- Declaraciones que ganó algo: si no ha participado en una lotería, competencia online, etc., y ve una ventana emergente que indica que ganó.
- Escaneo de computadora o dispositivo móvil: una ventana emergente que escanea su dispositivo e informa sobre los problemas detectados, es sin duda una estafa: las páginas web no pueden realizar tales acciones.
- Exclusividad: ventanas emergentes que indican que solo usted tiene acceso secreto a un esquema financiero que puede enriquecerlo rápidamente.
Ejemplo de una estafa emergente:
¿Cómo funcionan las ventanas emergentes falsas?
Los ciberdelincuentes y los vendedores engañosos suelen utilizar varias redes publicitarias, técnicas de envenenamiento de motores de búsqueda y páginas web dudosas para generar tráfico a sus ventanas emergentes. Los usuarios llegan a sus señuelos online después de hacer clic en botones de descarga falsos, usar una página web de torrents o simplemente hacer clic en el resultado de un motor de búsqueda de Internet.
Según la ubicación de los usuarios y la información del dispositivo, se les presenta una ventana emergente fraudulenta. Los señuelos presentados en dichas ventanas emergentes van desde esquemas para hacerse rico rápidamente hasta escaneos de virus falsos.
¿Cómo eliminar las ventanas emergentes falsas?
En la mayoría de los casos, las estafas de ventanas emergentes no infectan los dispositivos de los usuarios con malware. Si encuentra una ventana emergente de estafa, simplemente cerrarla debería ser suficiente. En algunos casos, las ventanas emergentes pueden ser difíciles de cerrar. En tales casos, cierre su navegador de Internet y reinícielo.
En casos extremadamente raros, es posible que deba reiniciar su navegador de Internet. Para ello, utilice nuestras instrucciones que explican cómo restablecer la configuración del navegador de Internet.
¿Cómo prevenir ventanas emergentes falsas?
Para prevenir ver estafas emergentes, debe visitar solo páginas web confiables. Torrents, cracks, streamings gratuitos de películas online, descarga de videos de YouTube y otras páginas web de reputación similar suelen redirigir a los usuarios de Internet a estafas emergentes.
Para minimizar el riesgo de encontrar estafas emergentes, debe mantener sus navegadores de Internet actualizados y utilizar una aplicación antimalware confiable. Para este propósito, recomendamos Combo Cleaner.
¿Qué hacer si cayó en una estafa emergente?
Esto depende del tipo de estafa en la que haya caído. Por lo general, las estafas emergentes intentan engañar a los usuarios para que envíen dinero, den información personal o acceso a su dispositivo.
- Si envió dinero a los estafadores: Debe comunicarse con su institución financiera y explicar que fue estafado. Si se informa con prontitud, existe la posibilidad de recuperar su dinero.
- Si dio su información personal: debe cambiar sus contraseñas y habilitar la autenticación de dos factores (2FA) en todos los servicios online que utiliza. Visite a la Federal Trade Commission para denunciar el robo de identidad y obtener pasos de recuperación personalizados.
- Si permite que los estafadores se conecten a su dispositivo: debe escanear su computadora con antimalware confiable (recomendamos Combo Cleaner): los ciberdelincuentes podrían haber plantado troyanos, keyloggers y otro malware, no use su computadora hasta eliminar posibles amenazas.
- Ayude a otros usuarios de Internet: denuncie las estafas por Internet a la Federal Trade Commission.
Preguntas frecuentes (FAQ)
¿Qué es una estafa en línea?
Las estafas en línea son mensajes engañosos que se promueven en Internet con el fin de inducir a los usuarios a realizar determinadas acciones. Por ejemplo, pueden inducir a las víctimas a revelar información privada, realizar transacciones monetarias, descargar o instalar programas informáticos, comprar productos, suscribirse a servicios, llamar a líneas de asistencia falsas, etc.
¿Cuál es el objetivo de las estafas en línea?
Las estafas en línea están diseñadas para generar ingresos para los ciberdelincuentes. Pueden obtener beneficios de los fondos obtenidos mediante el engaño, la promoción de contenidos (por ejemplo, sitios web, programas informáticos, productos, servicios, etc.), la venta/abuso de información sensible y la proliferación de programas maliciosos.
He facilitado mis datos personales al ser engañado por una estafa en línea, ¿qué debo hacer?
Si ha facilitado sus credenciales de inicio de sesión, cambie inmediatamente las contraseñas de todas las cuentas posiblemente expuestas e informe a su soporte oficial. Y si ha revelado otra información privada (por ejemplo, datos del DNI, escaneos/fotos del pasaporte, números de tarjetas de crédito, etc.) - póngase en contacto sin demora con las autoridades competentes.
¿Por qué me encuentro con estafas en línea?
Las estafas en línea se realizan principalmente a través de spam (por ejemplo, correos electrónicos, MP/DM, SMS, redes sociales/foros, notificaciones del navegador, etc.), sitios web que utilizan redes publicitarias fraudulentas, URLs mal escritas, anuncios intrusivos y adware instalado.
¿Me protegerá Combo Cleaner de las estafas en línea?
Combo Cleaner está diseñado para eliminar todo tipo de amenazas. Es capaz de escanear los sitios web visitados y detectar páginas engañosas/maliciosas. Por lo tanto, si entra en una página web de este tipo, se le advertirá inmediatamente y se bloqueará el acceso a la misma.
▼ Mostrar discusión.