“Sólo te llevará un minuto recibir este fantástico premio, Responde & Gana un Nuevo. El Nuevo Modelo Samsung Galaxy S23 Ultra. Haga clic para comenzar. Ha sido elegido para participar en nuestro programa de fidelización GRATIS. Solo le lelvará un minuto recibir este fantástico premio. Si ya no desea recibir estos correos electrónicos, puede darse de baja click en el enlace darse de baja o escribiendo a 6705 W Highway” (sic). Si has recibido un correo electrónico como este de parte de Fnac, elimínalo cuando antes de tu bandeja de entrada, pues se trata de una estafa.
Dado el modus operandi que han utilizado los ciberdelincuentes, es un caso de phishing, una técnica de ingeniería social que utilizan los estafadores para hacerse con la información sensible de sus víctimas mediante el envío de correos electrónicos fraudulentos.
Cuidado si recibes un correo de Fnac que anuncia un móvil a cambio de contestar una encuesta
En esta ocasión, los ciberdelincuentes utilizan como gancho la posibilidad de hacerse con un teléfono Samsung Galaxy S23 Ultra participando en el programa de fidelización de manera gratuita. No obstante, estos emails no guardan ninguna relación con la compañía francesa, la dirección del remitente es (thomasphamchi@gmail.com).(thomasphamchi@gmail.com). Esta dirección difiere de las que la empresa suele utilizar para dirigirse a sus clientes (clientes@envios.fnac.es o soporte@envios.fnac.es). Esto ya debe alertar de que se trata de una estafa. Tampoco utilizan el logo ni la fuente oficial que emplea la compañía, únicamente han usado el nombre de la corporación francesa.
En los canales oficiales de la compañía, además, tampoco se hace ninguna referencia a esta acción promocional: ni en la página web oficial de la compañía ni en sus redes sociales, como Instagram, Facebook y Twitter.
Asimismo, si navegamos en la página web de Fnac, se puede comprobar que el modelo Samsung Galaxy S23 Ultra está a la venta a partir de 799€, un precio que puede incrementar en función de las características.
Una URL falsa, otra pista para detectar la estafa
El mensaje incluye pistas que hacen saltar las alarmas. Para empezar, la URL que aparece en el mensaje (https://acusticgate.com/0/2/29327/799716dc745686c7135ef3683c7de03e/ADV_180/757113_4/60308_1276114_778487_14453320_smd)(https://acusticgate.com/0/2/29327/799716dc745686c7135ef3683c7de03e/ADV_180/757113_4/60308_1276114_778487_14453320_smd) no coincide con la dirección web de Fnac (https://www.fnac.es/).https://www.fnac.es/). Al pinchar en el enlace, el usuario llega a una web fraudulenta diseñada por los ciberdelincuentes.
El motor de búsqueda de Google Chrome advierte que se trata de un sitio web peligroso. “Es posible que los atacantes del sitio que quieres visitar te engañen para que instales software o proporciones información como tu contraseña o tu número de teléfono o tarjeta de crédito. Chrome te recomienda que vuelvas a un sitio seguro” (sic), informan.
Cómo identificar correos electrónicos y mensajes fraudulentos
Al navegar en la red, es probable que encontremos promociones con premiso tan tentadores como una tarjeta regalo, una maleta de viaje, o, como sucede en este caso, un teléfono móvil. Sin embargo, lo más probable es que se trate de una estafa.
Desde la Oficina de Seguridad del Internauta (OSI) aconsejan desconfiar de promociones que gratifiquen al usuario de forma espléndida e inmediata. En estas situaciones, lo mejor es ignorar este tipo de anuncios y, ante la duda, contrastar las fuentes.
Tanto el correo electrónico como la página web fraudulenta imitan la imagen de la marca de Fnac para darle mayor credibilidad. Por ejemplo, utilizando los colores corporativos, naranja y negro. Sin embargo, el remitente no es el oficial, la dirección desde la que envían el correo (thomasphamchi@gmail.com) no es auténtica. (thomasphamchi@gmail.com) no es auténtica. Además, desconfía si el cuerpo de mensaje contiene faltas de ortografía o frases sin sentido, ya que las compañías evitan los errores gramaticales que pueden dañar su imagen de marca.
Bajo ningún concepto compartas información personal o bancaria. Ante la duda, consulta siempre a fuentes oficiales para que confirmen si la promoción existe o si esta sigue vigente.
No es la primera vez que INFOVERITAS detecta un intento de phishing que suplanta la imagen de Fnac. De hecho, esta estafa de phishing en la que suplantan a la empresa francesa para hacerte creer que te van a regalar un telefono móvil es bastante habitual.