“Urgente: ¡Estás perdiendo grandes recompensas! Paquete de senderismo Quechua. Por favor, confirme sus detalles de entrega para el envío del paquete.” Así comienza un correo electrónico remitido supuestamente por Decathlon. No obstante, la compañía de deportes no está detrás de estos correos electrónicos.
La estética de los mismo ya da una pista de que se trata de un fraude. En esta ocasión, los delincuentes ni siquiera imitan la estética de la marca. Otros indicios que alertan del fraude son los errores gramaticales y la mala redacción, así como el origen del correo electrónico. Procede de una cuenta compuesta por letras y números al azar. En la dirección, de hecho, en ningún momento aparece el nombre de la compañía. También es sospechosa la hora a la que se ha enviado el email: las 6 de la mañana.
Si te ha llegado un mensaje como este a tu bandeja de entrada en nombre de Decathlon con indicios como los descritos, elimínalo, puesto que se trata de una estafa.
Decathlon no está detrás de este paquete de senderismo Quechua
En este caso, instan al usuario a revisar los detalles de entrega de un supuesto paquete de senderismo Quechua remitido por Decathlon. “Actualmente estamos revisando su información de entrega y hemos notado que algunos datos necesitan ser actualizados. Por favor, verifique su información de entrega y confirme que todo es correcto (sic)”, sigue el correo. Y se agrega en el texto: “Si hay detalles que deben corregirse, proporcione información exacta lo antes posible para garantizar una entrega rápida a través de Decathlon.”
Para poder confirmar los detalles de la entrega, se insta al usuario a clicar en un enlace, que no guarda relación con la página oficial de Decathlon. En su lugar, redirige a una página web fraudulenta y se descarga, sin permiso, un archivo malicioso.
¿Cómo evitar caer en la trampa?
Desde el Instituto Nacional de Ciberseguridad (INCIBE) ofrecen una serie de consejos para evitar ser víctimas de este tipo de estafas mediante phishing, empezando por confirmar que la promoción existe. Lo más habitual es que la empresa anuncie este tipo de acciones promocionales a través de los canales de la compañía: página web de Decathlon o redes sociales de la compañía.
Por ello, ante la duda, es importante contactar con las compañías a través de sus canales oficiales para saber si es una oferta legítima y si está en vigor. Si no es así, lo mejor es eliminar el correo electrónico lo antes posible.
Además, es preciso mantener actualizado el antivirus para evitar que se infecte con archivos maliciosos y es recomendable activar la doble autenticación cuando sea posible.
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)
Página web de Decathlon