“¡Felicidades!¡Ha sido seleccionado para recibir un nuevo SAMSUNG GALAXY S23 ULTRA! Para hacer un reclamo, simplemente responda algunas preguntas rápidas sobre su experiencia con nosotros” (sic). Esto es lo que se puede leer en un supuesto correo electrónico enviado por la compañía Fnac.
Si has recibido un correo como este, elimínalo de tu bandeja de entrada porque es de un caso de phishing. Se trata de una técnica que consiste, de acuerdo con el Instituto Nacional de Ciberseguridad (INCIBE), en el uso de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima, en este caso Fnac, con el objetivo de robarle información privada o infectar el ordenador.
Fnac ha confirmado a INFOVERITAS que se trata de un intento de suplantación de identidad y que los correos electrónicos no guardan ninguna relación con la compañía.
Fnac no regala un Samsung Galaxy S23 Ultra
En esta ocasión, los ciberdelincuentes utilizan como gancho la posibilidad de ganar un Samsung Galaxy S23 Ultra contestando a una serie de preguntas. Sin embargo, estos emails no guardan ninguna relación con la compañía francesa. “Se trata de un intento de suplantación de identidad. La imagen además no utiliza ni nuestro logo ni nuestra fuente oficial, solo emplea nuestro nombre”, explican desde el gabinete de prensa de Fnac.
Además, señalan que el departamento legal de la empresa “ya ha tomado las medidas legales oportunas para denunciar el caso”.
En los canales oficiales de la compañía, además, tampoco se hace ninguna referencia a esta acción promocional: ni en la página web oficial de la compañía ni en sus redes sociales Instagram, Facebook y Twitter.
¿Cómo te la intentan colar?
Para poder conseguir el premio, en el correo electrónico se insta a la víctima a pinchar un botón que dice «Confirmar ya». Si se clica, redirige al usuario a una página web fraudulenta (https://sedimentriver.website/fb5b2cf5512d488a4cfb4175a90e9ca2) que nada tiene que ver con la oficial de Fnac (https://www.fnac.es/).
En ese portal emerge una venta con el siguiente anuncio: “¡Felicidades! Nos gustaría ofrecerle una oportunidad única de recibir un nuevo Samsung Galaxy S23 Ultra! Para reclamar, simplemente complete esta breve encuesta sobre su experiencia con nosotros”. Para que el usuario no tenga tiempo de reacción, en la parte inferior aparece otro mensaje que asegura que la oferta expira en 10 minutos. De esta manera, cuando se dé cuenta que se trata de una estafa ya será demasiado tarde.
A continuación, solicita rellenar una encuesta de 14 preguntas sobre la compañía. Una vez que se han respondido estas cuestiones, se verifican las respuestas e invitan al usuario a reclamar el premio. Para conseguirlo, instan a los internautas a completar unos datos de manera apresurada por tratarse de una oferta limitada a un número de unidades
Para hacer efectivo el envío, se solicita al ganador que rellene un formulario con sus datos personales. A continuación, solicitan los datos de la tarjeta de crédito para abonar el precio del teléfono, 2 euros. En ese instante, los ciberdelincuentes aprovechan para conseguir la información bancaria de la víctima.
Consejos para no caer en la trampa
Desde la Oficina de Seguridad del Internauta (OSI) recuerdan a los usuarios que este tipo de estafas suplantando empresas reconocidas para ofrecer regalos tras realizar una encuesta son frecuentes. Por eso, aconsejan desconfiar de promociones que premien al usuario de forma generosa e inmediata y que soliciten información personal o bancaria. Por ejemplo, en este caso si se busca el modelo en la página web de Fnac se puede comprobar que está a la venta a partir de 1.200 €, un precio que puede incrementar en función de las características.
Otro consejo para no ser víctima de este tipo de engaños es fijarse en la dirección de correo desde la que se envía el mensaje. En concreto, en lo que viene después del símbolo de @. Además, desconfía si el cuerpo de mensaje contiene faltas de ortografía o frases sin sentido, ya que las compañías evitan los errores gramaticales que pueden dañar su imagen de marca.
Presta atención a la dirección a la que te remite el mensaje. Si esta URL contiene nombres y números sin sentido, desconfía. Bajo ningún concepto compartas información personal o bancaria. Ante la duda, consulta siempre a fuentes oficiales para que confirmen si la promoción existe o si esta sigue vigente.
No es la primera vez que INFOVERITAS detecta un intento de phishing que suplanta la imagen de Fnac. Hace unos meses descubrimos un caso similar que utilizaba un iPhone como gancho.
Fuentes
Departamento de prensa de Fnac
Redes sociales de Fnac Instagram, Facebook y Twitter
Página web del Instituto Nacional de Ciberseguridad (INCIBE)
Oficina de Seguridad del Internauta (OSI)