Si has recibido en tu bandeja de entrada un correo electrónico en nombre de los grandes almacenes El Corte Inglés, en el que te felicitan por ser uno de los ganadores de un patinete eléctrico de Red Bull, elimínalo lo antes posible, porque se trata de un fraude.
Aunque imitan el logo y los colores corporativos de la empresa, se trata de un caso de phishing, una técnica que utilizan los ciberdelincuentes para estafar a las personas a través del correo electrónico. Como ocurre en este caso de El Corte Inglés, normalmente estos emails suelen contener enlaces maliciosos que dirigen a los usuarios a sitios web falsos que imitan a los legítimos, donde se les solicita que ingresen su información personal.
Cuidado si recibes un correo de El Corte Inglés para informarte de que has ganado un patinete Red Bull, es phishing
Como es habitual en este tipo de estafas, en el correo aparece un mensaje que dice: “Eres nuestro ganador! Premio: Patinete eléctrico Red Bull. Se puede aplicar una tarifa de envío” (sic) y, a continuación, un supuesto número de cliente acompañado de un botón, que redirigirá a la web fraudulenta.
En dicho botón resaltado en verde dicen: “Haz click aquí para reclamar”, que redirige a esta web: https://triflesliniment.life/?encoded_value=223GDT1&sub1=76ce517ba69f4963be75e8d418b84ce8&sub2=&sub3=&sub4=&sub5=16677&source_id=20002&ip=83.39.125.97&domain=www.getyours4life.net. El enlace mencionado nada tiene que ver con el oficial de la compañía: https://www.elcorteingles.es/.
Será en esa página fraudulenta de El Corte Inglés donde los ciberdelincuentes aprovecharán el gancho de la encuesta para hacerse con los datos sensibles de los usuarios. Si observamos en detalle la web donde se encuentra el formulario, vemos que aparece una cabecera que imita el logo de El Corte Inglés.
La encuesta redirigirá a una pasarela de pago para introducir los datos personales
Una vez respondidas ocho preguntas, se abre una nueva pantalla para poder reclamar el premio. “¡Gracias por completar la encuesta! Debido a que ayudó a proporcionar datos de consumidores extremadamente valiosos, ahora puede elegir algunas de las siguientes recompensas exclusivas a continuación. Tenga en cuenta que si abandona esta página sin reclamar su recompensa, no tenemos más remedio que darle a otro visitante la oportunidad de participar en nuestro programa de recompensas” (sic), escriben los ciberdelincuentes en la página fraudulenta de El Corte Inglés. A continuación, se aprecia el cuantioso regalo, valorado en 1.610 euros.
Para poder reclamar el premio se debe pinchar en el botón resaltado en verde, y la siguiente pantalla que se abrirá será una pasarela de pago para pagar simplemente “los gastos de envío”. Sin embargo, esto es falso. Es el gancho que utilizan los ciberdelincuentes para hacer sus campañas de phishing, cuyo objetivo final es robar información valiosa o comprometer cuentas de usuarios.
Para dar más credibilidad a la estafa, los ciberdelincuentes incluyen comentarios de otros supuestos ganadores. “Acabo de recibir esto por correo electrónico y lo probé. ¡Emocionado por obtener mi recompensa! ¿También puedo enviar la encuesta a mis amigos?” (sic), comenta un supuesto ganador. “¡En realidad obtuve un premio de esta encuesta! Yo era escéptico al principio, pero lo intenté. ¡Y mira lo que acaba de llegar por correo!” (sic), escribe otro supuesto usuario.
La clave de la estafa, en el mensaje en la parte inferior 
No obstante, si nos fijamos bien en la parte inferior de la web fraudulenta, vemos que aparece un mensaje sospechoso: “Este sitio web no está afiliado ni respaldado por El Corte Inglés o cualquier marca similar y no pretende representar ni poseer ninguna de las marcas comerciales, nombres comerciales o derechos asociados con cualquiera de los productos que son propiedad de sus respectivos dueños que no poseen, avala o promociona este sitio web”. Este mensaje ya debe alertar de que la web en la que nos encontramos no es la oficial de los grandes almacenes.
Para comprobar la veracidad de la supuesta promoción, en INFOVERITAS hemos consultado la página oficial de Facebook de El Corte Inglés y no hay registros que hagan mención a dicha promoción. Tampoco en su página web. Además, realizando una búsqueda sencilla en Google con las palabras clave ‘El Corte Inglés’, ‘regalo’ y ‘patinete eléctrico Red Bull’ no existen resultados referidos a la promoción de la web fraudulenta. Tan solo se aprecia que el patinete está a la venta en estos grandes almacenes. En concreto, el modelo que se ofrece en la estafa (el Red Bull Racing Race-Eleven) está a la venta por 1.699,25 euros.
Recomendaciones para evitar caer en promociones fraudulentas
El Instituto Nacional de Ciberseguridad (INCIBE) advierte sobre la desconfianza que se debe tener frente a ofertas promocionales que proponen productos a precios muy bajos o que “regalan” algún obsequio, ya que suelen ser estrategias para obtener información personal y dinero de las víctimas.
En estos casos, lo más prudente es ignorar tales correos electrónicos y eliminarlos de la bandeja de entrada cuanto antes. Además, el organismo destaca la necesidad de verificar la legitimidad de estas ofertas antes de proporcionar datos personales. Se recomienda contactar directamente a la empresa a través de sus canales oficiales o consultar entidades especializadas en ciberseguridad como INCIBE. También sugieren revisar regularmente los avisos de su página web. Otra opción es mantenerse informado en el apartado de Ciberseguridad de INFOVERITAS, donde alertamos con frecuencia sobre este tipo de estafas.
Fuentes
Página oficial de Facebook de El Corte Inglés
Web oficial de El Corte Inglés
Búsqueda sencilla en Google con las palabras clave ‘El Corte Inglés’, ‘regalo’ y ‘Patinete eléctrico Red Bull’