Cuidado con la estafa: Google no premia a los usuarios por realizar búsquedas

Una nueva campaña de phishing está circulando en Internet, suplantando la identidad de Google y ofreciendo falsos premios a los usuarios. Bajo el mensaje: «¡Has realizado la búsqueda número 18.250 millones! ¡Enhorabuena! ¡Eres un candidato afortunado!», se asegura a los usuarios que recibirán un premio por haber realizado la búsqueda número «10 millones» a través del buscador. Para recibir el premio, los usuarios deben seleccionar uno de tres iconos de trofeos, lo que lleva a solicitar sus datos bancarios.

En esta estafa, se promete un iPad Pro como recompensa. La web fraudulenta indica que solo quedan cinco productos en stock, creando un sentido de urgencia para que las víctimas paguen rápidamente. Inicialmente, se menciona que el precio es de 0 euros y los gastos de envío son de 1 euro. Sin embargo, al continuar, se revela una pasarela de pago que solicita 1,99 euros.

Google no regala a sus usuarios

Los ciberdelincuentes imitan elementos de Google, como el logo, los colores corporativos y el favicon, para dar credibilidad a la estafa. Sin embargo, hay señales de alerta, como la URL falsa (https://www.matchtra4fficshiftchoice.top/...) que no corresponde a la original (www.google.es). Además, los iconos laterales de la web no son funcionales y no redirigen a ningún sitio.

Google ha confirmado que no realiza sorteos ni entrega premios. En su Centro de Seguridad, Google recomienda a los usuarios que no proporcionen información personal ni realicen pagos en respuesta a estas estafas. Algunos consejos incluyen disminuir la velocidad para evitar decisiones impulsivas, verificar los detalles de la oferta y nunca enviar información personal o pagos a través de enlaces sospechosos. Google también recomienda denunciar estas páginas de phishing para ayudar a proteger a otros usuarios.

¿Cómo evitar el phishing?

Para evitar caer en estafas de phishing, es fundamental seguir algunas prácticas de seguridad en línea:

1- Mantén la calma y desconfía de las urgencias: Las estafas de phishing suelen crear una sensación de urgencia para que actúes rápidamente. Si recibes un mensaje urgente solicitando información personal o financiera, tómate un momento para evaluar la situación antes de hacer clic en enlaces o proporcionar datos.

2- Verifica la URL y el sitio web: Antes de ingresar información personal o financiera en un sitio web, verifica que la URL sea legítima y segura. Revisa si la dirección web comienza con «https://» (donde la «s» significa seguro) y verifica que el nombre de dominio sea correcto. Los sitios de phishing a menudo tienen URLs maliciosas o similares a las originales pero con pequeñas variaciones.

3- No hagas clic en enlaces sospechosos: Evita hacer clic en enlaces sospechosos que lleguen por correo electrónico, mensajes de texto o redes sociales, especialmente si provienen de remitentes desconocidos o no solicitados. En su lugar, visita el sitio web oficial escribiendo la URL directamente en tu navegador.

4- No compartas información personal: No respondas a correos electrónicos, mensajes o llamadas telefónicas que soliciten información personal o financiera, como números de cuenta bancaria, contraseñas o números de seguridad social. Las empresas legítimas no solicitan este tipo de información a través de canales no seguros.

5- Utiliza autenticación de dos factores (2FA): Cuando esté disponible, habilita la autenticación de dos factores en tus cuentas en línea. Esto añade una capa adicional de seguridad al requerir un segundo método de verificación, como un código enviado a tu teléfono móvil, además de tu contraseña.

6- Mantén actualizado tu software: Asegúrate de que tu sistema operativo, navegador web y software de seguridad estén siempre actualizados con las últimas versiones y parches de seguridad. Los ciberdelincuentes a menudo explotan vulnerabilidades conocidas en software desactualizado.

7- Educa y sensibiliza a los miembros de tu familia o equipo: Comparte estas prácticas de seguridad con familiares, amigos y colegas para ayudar a protegerlos contra estafas en línea. La concienciación y la educación son fundamentales para prevenir el phishing.

8- Utiliza herramientas de seguridad: Considera utilizar programas antivirus, antimalware y bloqueadores de phishing en tu dispositivo para ayudar a identificar y bloquear sitios web maliciosos antes de que puedan dañar tu computadora o robar tus datos.

9- Denuncia el phishing: Si sospechas que has sido víctima de un intento de phishing o has encontrado un sitio web fraudulento, informa a la empresa o entidad afectada. También puedes denunciar el phishing a las autoridades locales o utilizar las herramientas de denuncia de las plataformas de navegación segura, como Google Safe Browsing.

Siguiendo estas prácticas y manteniendo una vigilancia constante al interactuar en línea, puedes reducir significativamente el riesgo de caer en estafas de phishing y proteger tu información personal y financiera.