"Has sido seleccionado por Shein para recibir una Caja Misteriosa": alerta de estafa de 'phishing'

La Guardia Civil alerta que se han detectado campañas que suplantan marcas conocidas para robar datos. Lo hacen prometiendo premios que terminan siendo un engaño, un riesgo sobre el que deben estar atentos los vecinos de Ceuta.

Desde la Benemérita explican que “para obtener la recompensa te indican que accedas al enlace proporcionado, respondas a una encuesta, en la que debes facilitar datos personales y bancarios, y abones una cantidad de dinero para cubrir los gastos de envío”.

Aunque para algunos pueda no resultar sospechoso, se trata de ‘phishing’, “una técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo”.

Para ello, los estafadores adjuntan archivos infectados o enlaces a páginas fraudulentas en el correo electrónico, pero no solo a través de correos electrónicos, sino también de un SMS e incluso por medio de mensajes en redes sociales.

Suplantan la identidad de las marcas

Este caso en concreto sobre el que advierte la Guardia Civil, haciendo eco de lo que explica el Instituto Nacional de Ciberseguridad, tiene que ver con la detección de “una gran cantidad de campañas de suplantación a diferentes entidades comerciales utilizando la técnica de ‘phishing’”.

Al respecto, el Incibe añade que “este fraude consiste en el envío masivo de correos electrónicos en los que se informa a los destinatarios de dichos correos, que han sido seleccionados para conseguir un premio o regalo. Para obtener la recompensa solo tienen que acceder a un enlace que se proporciona en el correo y responder a una encuesta para obtenerlo”.

El problema es que tras finalizar la encuesta “deben rellenar una serie de formularios con datos personales y bancarios para poder obtener el regalo pagando una pequeña cantidad de dinero para cubrir los gastos de envío del producto conseguido”.

De acuerdo con el Incibe, “en este tipo de correos se pretende dar la sensación de que es una ocasión demasiado buena para dejarla pasar y de urgencia, ya que este tipo de supuestas recompensas las acompañan con mensajes de tiempo limitado o quedan pocas unidades disponibles”.

⚠️#AVISO‼️ Detectadas campañas que suplantan marcas conocidas para #robar tus datos prometiendo premios.#NoPiques, para obtener la recompensa te indican que accedas al enlace proporcionado, respondas a una encuesta, en la que debes facilitar datos personales y bancarios, y… pic.twitter.com/PfAFkNuRXP

— Guardia Civil (@guardiacivil) June 19, 2025

Ejemplos que levantan sospechas

Para alertar a las personas, se muestran algunos ejemplos de los asuntos que se han detectado en estos correos electrónicos, aunque no se descartan que puedan existir otros similares:

• ‘Expirará pronto: tu recompensa por el juego de 3 piezas Parkside’
• ‘Listos para Cualquier Emergencia – Consigue tu Kit Mapfre’
• ‘Has sido seleccionado por SHEIN para recibir una Caja Misteriosa’
• ‘¡Completa nuestra encuesta de Leroy Merlin y desbloquea un juego de herramientas Dexter!’
• ‘Fagor Espresso – La Mejor Manera de Empezar el Día’
• ‘Asegura Tu Perfume La Vie Est Belle Hoy – Oferta en el Interior’
• ‘Tu Próximo Proyecto Necesita un Bosch’
• ‘Please verify’
• ‘¡Felicidades! Tu Premio Tupperware Modular Mates Está Esperando’.

Por otra parte, explican qué detalles se pueden observar para sospechar de su legitimidad.

Lo primero es que la dirección del remitente no es la oficial de la entidad que ha enviado el correo. En segundo lugar, los textos pueden estar mal redactados y con faltas de ortografía y gramática, incluso a veces con varios idiomas.

Otra señal de alerta es que abusan de palabras como “gratis”, “gana” o similares, a lo que se suma que el enlace al que redirecciona el correo no redirige a un dominio oficial de la marca. Inspecciona el enlace antes de acceder.

¿Cómo funciona la estafa?

Al comenzar la encuesta van a ir apareciendo diferentes preguntas de carácter personal. Una vez finalizada la misma, se puede visualizar una pantalla con el regalo a precio cero, las unidas que supuestamente quedan en stock y que se paga solo por el envío.

Tras pulsar en el botón para ‘RECLAMAR RECOMPENSA’ aparece una supuesta plataforma de pago seguro donde se solicitan el correo electrónico y la contraseña. Además de informar del precio del servicio, en este caso 1 euro.

Tras introducir los datos y seleccionar ‘Continuar’ aparece una pantalla donde se solicitan datos bancarios, como, por ejemplo, Nombre, Apellido, Código postal, País, Número de tarjeta, Fecha de vencimiento, CVV.

Finalmente, la supuesta pasarela de pago informa que el proceso de pago ha sido incorrecto debido a que la tarjeta de crédito ha sido rechazada. A partir de este momento los ciberdelincuentes ya tienen estos datos personales y bancarios y pueden hacer uso de ellos para realizar transacciones o para hacer otro tipo de fraudes.