"Has sido seleccionado por Shein para recibir una Caja Misteriosa": alerta de estafa de 'phishing'

La Benemérita advierte sobre nuevas campañas que suplantan marcas conocidas para el robo de datos

La Guardia Civil alerta que se han detectado campañas que suplantan marcas conocidas para robar datos. Lo hacen prometiendo premios que terminan siendo un engaño, un riesgo sobre el que deben estar atentos los vecinos de Ceuta.

Desde la Benemérita explican que “para obtener la recompensa te indican que accedas al enlace proporcionado, respondas a una encuesta, en la que debes facilitar datos personales y bancarios, y abones una cantidad de dinero para cubrir los gastos de envío”.

Aunque para algunos pueda no resultar sospechoso, se trata de ‘phishing’, “una técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo”.

Para ello, los estafadores adjuntan archivos infectados o enlaces a páginas fraudulentas en el correo electrónico, pero no solo a través de correos electrónicos, sino también de un SMS e incluso por medio de mensajes en redes sociales.

Suplantan la identidad de las marcas

Este caso en concreto sobre el que advierte la Guardia Civil, haciendo eco de lo que explica el Instituto Nacional de Ciberseguridad, tiene que ver con la detección de “una gran cantidad de campañas de suplantación a diferentes entidades comerciales utilizando la técnica de ‘phishing’”.

Al respecto, el Incibe añade que “este fraude consiste en el envío masivo de correos electrónicos en los que se informa a los destinatarios de dichos correos, que han sido seleccionados para conseguir un premio o regalo. Para obtener la recompensa solo tienen que acceder a un enlace que se proporciona en el correo y responder a una encuesta para obtenerlo”.

El problema es que tras finalizar la encuesta “deben rellenar una serie de formularios con datos personales y bancarios para poder obtener el regalo pagando una pequeña cantidad de dinero para cubrir los gastos de envío del producto conseguido”.

De acuerdo con el Incibe, “en este tipo de correos se pretende dar la sensación de que es una ocasión demasiado buena para dejarla pasar y de urgencia, ya que este tipo de supuestas recompensas las acompañan con mensajes de tiempo limitado o quedan pocas unidades disponibles”.

Ejemplos que levantan sospechas

Para alertar a las personas, se muestran algunos ejemplos de los asuntos que se han detectado en estos correos electrónicos, aunque no se descartan que puedan existir otros similares:

  • ‘Expirará pronto: tu recompensa por el juego de 3 piezas Parkside’
  • ‘Listos para Cualquier Emergencia – Consigue tu Kit Mapfre’
  • ‘Has sido seleccionado por SHEIN para recibir una Caja Misteriosa’
  • ‘¡Completa nuestra encuesta de Leroy Merlin y desbloquea un juego de herramientas Dexter!’
  • ‘Fagor Espresso – La Mejor Manera de Empezar el Día’
  • ‘Asegura Tu Perfume La Vie Est Belle Hoy – Oferta en el Interior’
  • ‘Tu Próximo Proyecto Necesita un Bosch’
  • ‘Please verify’
  • ‘¡Felicidades! Tu Premio Tupperware Modular Mates Está Esperando’.

Por otra parte, explican qué detalles se pueden observar para sospechar de su legitimidad.

Lo primero es que la dirección del remitente no es la oficial de la entidad que ha enviado el correo. En segundo lugar, los textos pueden estar mal redactados y con faltas de ortografía y gramática, incluso a veces con varios idiomas.

Otra señal de alerta es que abusan de palabras como “gratis”, “gana” o similares, a lo que se suma que el enlace al que redirecciona el correo no redirige a un dominio oficial de la marca. Inspecciona el enlace antes de acceder.

¿Cómo funciona la estafa?

Al comenzar la encuesta van a ir apareciendo diferentes preguntas de carácter personal. Una vez finalizada la misma, se puede visualizar una pantalla con el regalo a precio cero, las unidas que supuestamente quedan en stock y que se paga solo por el envío.

Tras pulsar en el botón para ‘RECLAMAR RECOMPENSA’ aparece una supuesta plataforma de pago seguro donde se solicitan el correo electrónico y la contraseña. Además de informar del precio del servicio, en este caso 1 euro.

Tras introducir los datos y seleccionar ‘Continuar’ aparece una pantalla donde se solicitan datos bancarios, como, por ejemplo, Nombre, Apellido, Código postal, País, Número de tarjeta, Fecha de vencimiento, CVV.

Finalmente, la supuesta pasarela de pago informa que el proceso de pago ha sido incorrecto debido a que la tarjeta de crédito ha sido rechazada. A partir de este momento los ciberdelincuentes ya tienen estos datos personales y bancarios y pueden hacer uso de ellos para realizar transacciones o para hacer otro tipo de fraudes.

Entradas recientes

José Campaña, uno más en la pretemporada del Cádiz CF

La etapa de José Campaña en la AD Ceuta terminó casi tan rápido como comenzó.…

14/07/2026

El IES Clara Campoamor, entre los centros de FP más innovadores de España

La Formación Profesional de Ceuta vuelve a situarse entre las referentes nacionales. El IES Clara…

14/07/2026

Suciedad, malos olores y cucarachas por una avería de agua: un "calvario" para los vecinos

Malos olores, suciedad, barro y la consecuente aparición de bichos como cucarachas. Eso es lo…

14/07/2026

¿El aire acondicionado resfría? Un experto desmonta uno de los grandes mitos del verano

Cada verano se repite la misma escena en Ceuta. Con la llegada del calor, el…

14/07/2026

Condenada una joven utilizada de cabeza de turco para pasar hachís

La magistrada titular de la plaza número 1 de la Sección Penal del Tribunal de Instancia de Ceuta ha dictado sentencia…

14/07/2026

Todo lo que debes saber sobre la mayor oferta de empleo en sanidad para 2027: 12.850 plazas

La Comisión de Recursos Humanos del Sistema Nacional de Salud ha aprobado la oferta de…

14/07/2026