Cada vez es más difícil diferenciar lo verdadero de lo falso. Ya todos sabéis lo que es una estafa por internet: que te manden un correo diciendo que tu jefe te necesita urgentemente o que firmes un documento legal. por suerte, por ahora aún cantan algunos detalles: empresas que no conoces, forma de escribir diferente a la habitual… Pero hay que estar cada vez más atentos.
Os voy a contar cómo casi caigo en una estafa de suplantación de Starlink, para que veáis el nivel que está pillando. Y al final os cuento cómo evitar caer en timos como estos. Si prefieres verlo en vídeo, aquí te lo cuento de viva voz:
OJO, porque la estafa suplantando a Starlink empieza por teléfono. Me llamó un número de Estados Unidos. Extrañado, tomé la llamada. Una persona, no una máquina, me explica en correcto inglés, que Starlink está por sacar una IPO y está buscando pequeños inversores para hacer una “pre IPO”, una ronda de inversión privada, y que yo “daba con el perfil que estaban buscando”.
Me da la risa solo de pensarlo, pero entiendo lo que hacen: elevan el ego del interlocutor haciéndoles pensar casi que fue Elon Musk en persona quien les pasó mi teléfono.
La estafa superó la primera prueba del algodón: les dije que no iba a tomar una decisión así por teléfono, que me lo mandasen al correo. Pensé que dirían que es una “oferta exclusiva por teléfono” pero no. Me dijo que por supuesto, que avisaría a su asistente para que enviase la documentación. me pidió el correo electrónico y quedó en confirmar más adelante si había recibido la información.
Yo, sinceramente, olvidé el tema. Pensé que ni lo enviarían. Varios días después vuelven a llamarme de Estado Unidos. No lo cojo. Lo intentan dos veces más desde dos números diferentes. Red flags, demasiado interesados. Insisten por la tarde y esta vez la contesto. Es la misma persona, lo que transmite mucha confianza, preguntando si había recibido el correo.
Ahí es donde empiezo a flipar en colores. El email había llegado y, mientras hablábamos, revisaba que todo parecía estar en orden: un correo de starlink.com, cuatro documentos formales, a cada cual más serio y “financieramente creíble” que el anterior, todo brandeado como Starlink, marcando precio por acción, 36 dólares y dejando ya el contrato para gastarte desde 900 dólares hasta 36.000 dólares.
Este es el email que recibí
Me escabullí de la llamada diciendo que revisaría la documentación y que les respondía por email, pero insisten en llamar, cómo no, para confirmar si tengo alguna duda, varios días después. Claro, el ticket mínimo de esta estafa está en 900 dólares… tienen rentabilidad suficiente para dedicarte tiempo.
Al colgar me puse a analizar dónde estaba la estafa.
En este minucioso proceso de investigación 😉 seguí la primera pista: es un poco sospechoso que el email sea una imagen, no texto html. Además cometen el error de firmar en ese correo con “Starlin”, sin la “k”.
Y llegué a la pista definitiva: al revisar con atención quién envía el email, si te fijas, la “k” de starlink es un poco rara. Si no te fijas, cuela. pero es como demasiado achatada, como si realmente NO fuese una “k”. hice la prueba de copiar y pegar el dominio del email en el navegador et voilà. Google Chrome lo redirige a un dominio ya más cantoso, con el starlin, sin la “k” y ya avisa de que es un sitio web falso.
Vista de la web que busca suplantar a Starlink
Ese mismo dominio, si te fijas está en la metainformación den enviador del correo, pero es cierto que son campos que un usuario medio no está acostumbrado a vigilar.
¿Qué era esa “k”, entonces? Se lo pregunté a ChatGPT y la reconoció como la letra “kra” del alfabeto groenlandés y ya avisa, qué listo, que puede ser una estafa, que están intentando simular el dominio de Starlink. En definitiva, adiós a mis ilusiones por ser el mejor amigo de Elon y que me tuviese en su lista de best friends para invertir en Starlink.
En alguna ocasión te hemos hablado del typosquatting, una técnica de ciberdelincuencia cada vez más utilizada en el comercio electrónico, que consiste en crear dominios web falsos que son muy similares a los de tiendas online legítimas, con la intención de engañar a los usuarios y robarles información personal o financiera. Por ejemplo:
Cada vez que hay un robo de datos masivo, cuanta más información nuestra esté expuesta online, mayores papeletas tenemos de que nos ataquen.
Ante todo, parte de la base de desconfiar de todo lo que recibas. Es triste, pero es lo que toca. Todo lo que suponga mover dinero, miralo al dedillo. Evita contratar nada por teléfono que no hayas iniciado tú. Y si es por correo electrónico vigila bien sobre todo la metainformación del que te lo envía, confirmando que la web del que lo envía es real y está todo en orden.
Todo esto… excepto si te escribe un príncipe nigeriano, claro. en ese caso… ¡aprovecha la oportunidad!
Imagen: Flux Schnell
Your email address will not be published. Required fields are marked *
Δ