¿Has recibido un correo electrónico en nombre de El Corte Inglés en el que se te informa de que has sido seleccionado para recibir un Rolex Submariner Date? Es un phishing, puesto que ni El Corte Inglés ni la marca de relojes regalan tal modelo, y menos por rellenar una sencilla encuesta.
Lo que sí va a suceder es que si el usuario clica en el enlace será redirigido a una página web fraudulenta en la que le pedirán que complete un formulario para captar sus datos para ganar el premio de un Rolex gratis. Como es habitual en estos ataques de phishing,la víctima tiene que compartir información personal muy relevante para recibir el supuesto regalo.
El Corte Inglés no va a regalarte un Rolex por rellenar una encuesta
Si se observa el correo electrónico, el usuario puede detectar algunos indicios propios de este tipo de fraudes. Para empezar, el remitente del correo electrónico. La acción promocional la envía una cuenta de correo electrónico que no guarda relación con El Corte Inglés ni con Rolex. Como explica el Instituto Nacional de Ciberseguridad (INCIBE), los errores gramaticales y ortográficos y la sensación de urgencia que se transmite a los usuarios en el cuerpo del correo son otras de las pistas que deben hacer saltar las alarmas.
No obstante, en este caso, el principal indicio es el regalo. Se trata de un obsequio ‘demasiado caro’ sólo por contestar una encuesta. Vamos, que, si es demasiado bueno para ser cierto, desconfía. Este tipo de falsas promociones son un fraude muy habitual. De hecho, desde INFOVERITAS ya hemos desmentido estafas similares (aquí y aquí). Los delincuentes suelen pedir un pago simbólico para poder realizar el envío del producto. Para ello, solicitan los datos bancarios de los usuarios. Por ello, antes de dar cualquier información es conveniente que el usuario lea la letra pequeña.
Por ello, ante la duda, lo mejor es acudir a las páginas oficiales de las compañías y verificar, primero, que la promoción existe y, segundo, que sigue vigente. En este caso, ninguna de las dos empresas, ni El Corte Inglés ni Rolex, está detrás de esta llamativa acción promocional.
Emerge un aviso de phisihing
En esta ocasión, si el usuario clica en el enlace aparece un aviso de que la página a la que le han redirigido ha sido catalogada con un alto riesgo de phishing.
Desde el Instituto Nacional de Ciberseguridad recuerdan que para evitar estos fraudes es fundamental tener dispositivos y programas actualizados, y cerciorarse de que el emisor, aunque parezca conocido, es legítimo antes de proporcionar información. El instituto recomienda no pinchar en enlaces facilitados en correos ni descargar archivos adjuntos. Además, es aconsejable tener actualizado el antivirus y activar la doble autenticación siempre que sea posible.