Un mensaje de correo electrónico genuino dice que ganó una tarjeta de regalo de $ 500 para Ulta Beauty.
El 9 de enero de 2023, revisamos una estafa por correo electrónico de Ulta Beauty que afirmaba que los destinatarios habían ganado una tarjeta de regalo de $500. Esta fue una estafa de phishing y no provino de Ulta Beauty.
La estafa por correo electrónico de Ulta Beauty afirmaba provenir del “Departamento de Ulta 74130” a través de una dirección de correo electrónico que terminaba con el nombre de dominio, climatekids.net.
“Responda y gane una nueva tarjeta de regalo Ulta Beauty de $ 500”, decía el correo electrónico.
Escaneamos el enlace en el correo electrónico fraudulento con el útil IPQualityScore.com escáner de URL malicioso, que los lectores pueden usar de forma gratuita. El escaneo encontró que el enlace era “muy riesgoso” y contenía “actividad sospechosa”.
Visitamos el enlace de forma segura y observamos que comenzaba en cosmosis.org y luego redirigía a quinyspike.com. Luego, el navegador redirigió una vez más a resonatorbang.com, donde se nos presentó la encuesta falsa.
La encuesta falsa comenzaba: “¡Felicitaciones! ¡Ha sido elegido para recibir una nueva tarjeta de regalo Ulta Beauty de $500! Para reclamar, simplemente responda algunas preguntas rápidas sobre su experiencia con nosotros. Atención: esta oferta de encuesta vence hoy, 9 de enero de 2023”.
Después de la encuesta falsa, fuimos redirigidos por última vez a gillydealdays.com, donde se nos pidió que brindáramos nuestra información personal y un número de tarjeta de crédito. Supuestamente se necesitaba el número de la tarjeta de crédito para pagar los costos de envío de la tarjeta de regalo de $500.
Le recomendamos encarecidamente que no proporcione dichos detalles a sitios web con los que los lectores no estén familiarizados. Proteja siempre sus datos personales y financieros cuando navegue en línea. Recuerde que si una oferta parece demasiado buena para ser verdad, probablemente lo sea.
Verificamos la información de dominio Whois para el registro degillydealdays.com. Según los detalles que encontramos, el sitio web se había registrado por primera vez solo cuatro días antes, el 5 de enero. Los sitios web nuevos a menudo pueden ser una señal de estafa, y eso es exactamente lo que estaba sucediendo aquí.
Fuentes:
“Escáner de URL malicioso | Escanear URL en busca de malware | Comprobador de URL de malware”. Puntuación de calidad de IPhttps://www.ipqualityscore.com/threat-feeds/malicious-url-scanner.
“Máquina Wayback”. Archivo de Internethttps://web.archive.org/.
“Búsqueda de dominios de WHOIS”. Ve papihttps://www.godaddy.com/whois.
