MediaMarkt no sortea un hervidor Smeg al completar una encuesta

“Oportunidad de ganar! Un completamente nuevo Hervidor Smeg!” (sic). Si has recibido un correo electrónico como este, supuestamente remitido por la empresa MediaMarkt, elimínalo lo antes posible, porque se trata de una estafa. Es un nuevo caso de phishing en el que los ciberdelincuentes han suplantado la imagen de la compañía para hacerse con los datos sensibles de las víctimas.

Se trata de una técnica de ingeniería social, a través del envío de emails, con la que los estafadores ofrecen el gancho de un premio llamativo a cambio de rellenar una falsa encuesta bajo el pretexto de un supuesto programa de fidelización. Sin embargo, se trata de una estafa.

Cuidado si recibes un correo de MediaMarkt en el que sortea un hervidor Smeg, es phishing

Lo primero que hace saltar las alarmas es que, si se sigue el enlace (facilitado en el correo electrónico) que deriva a la encuesta, no redirige a la web oficial de MediaMarkt, sino a esta otra página: https://cursingarawak.shop/?encoded_value=223GDT1&sub1=6a1c2cdfb8ee428ba79c5402bf38571c&sub2=&sub3=&sub4=&sub5=16726&source_id=20002&ip=2a0c%3A5a81%3Ab50c%3A1200%3A79be%3Ae883%3Aab8f%3Ab565&domain=www.getyours4life.net. Como se puede comprobar, no guarda relación con la legítima de la empresa, que es la siguiente: https://www.mediamarkt.es/.

De hecho, en la página oficial tienen publicadas las ofertas y promociones que están activas en este momento. En ningún momento se informa del sorteo de un hervidor Smeg a cambio de participar en una encuesta. Este producto tiene un precio que oscila entre los 127,91 y los 411 euros. Tampoco se recoge esta campaña en la cuenta oficial en X (red social anteriormente conocida como Twitter) de MediaMarkt España.

También hace levantar sospechas el mensaje que aparece en la web a la que deriva el enlace de la encuesta. En la parte de abajo de dicha pantalla, se puede leer: “Este sitio web no está afiliado ni respaldado por Mediamarkt y no pretende representar ni poseer ninguna de las marcas comerciales, nombres comerciales o derechos asociados con ninguno de los productos que son propiedad de sus respectivos dueños, quienes no poseen, respaldan ni promocionan este sitio web” (sic).

Tras responder a las preguntas de la encuesta, la web deriva a otra pantalla en la que debes “abrir” dos huevos para conseguir el premio, que sale siempre al segundo intento. Una vez hecho, se redirige a una página en la que se solicita introducir los datos personales del usuario para lograr el hervidor Smeg.

No obstante, cabe destacar que, en la parte superior de esta pantalla, se ve este mensaje: “Puede entrar al Juego de habilidad para obtener un Smeg Kettle 3 de forma gratuita haciendo click aquí o puede comprar bmanagery.com sin acceder al Juego de habilidad haciendo click aquí. Si participa a través de esta campaña, entra al Juego de habilidad y compra una prueba de 3 días (2,00 €) a bmanagery.com, después de la prueba se le cobrará una tarifa de membresía de (50,00 €) cada 14 días (…)” (sic).

De nuevo, si se pincha en el enlace para acceder al juego, se deriva al usuario a otra web en la que piden sus datos personales.

¿Cómo puedo saber si se trata de un concurso legítimo?

Desde el Instituto Nacional de Ciberseguridad (INCIBE) informan en su web de este tipo de estafas a través de falsos sorteos. Para evitar ser víctima de estas estafas, desde esta institución recomiendan, en primer lugar, verificar las fuentes y acudir al origen del supuesto concurso para comprobar la información. “Si una marca concreta lanza un concurso, lo habitual es que hayan creado una campaña de marketing para publicarlo en su web o canales de redes sociales”, destacan.

Además, hay que revisar las bases legales, lo que será una ayuda para averiguar si es legítimo o no, ya que “muchas veces nos dejamos llevar por la emoción del momento o las prisas y pasamos por alto lo más importante, ningún sorteo real se lleva a cabo sin bases legales”. De forma paralela, es conveniente revisar la dirección URL, para corroborar a qué página nos lleva; “una web fiable siempre comenzará por ‘https’ durante el proceso de recogida de datos. Si tenemos dudas, una búsqueda por Internet nos podrá arrojar algo de luz sobre la web”.

Desde INCIBE aconsejan, por otra parte, estudiar los comentarios de otros usuarios, ya que hay algunos que escriben su experiencia como víctima, y revisar la ortografía y la gramática de las promociones, ya que generalmente los fraudes emplean “traductores para la creación del contenido. Si el concurso es legítimo, al menos contarán con un equipo que se haya encargado de elaborar una campaña con mensajes y diseños bien cuidados”.

Por último, recomiendan verificar las imágenes ya que, si es una ciberestafa, es común que las fotografías sean de internet y de baja calidad, o copias de otros fraudes o concursos.