Los ciberdelincuentes han vuelto a suplantar a la compañía Leroy Merlin. En esta ocasión, los delincuentes utilizan como gancho un carrito de jardín Gorilla Carts. Desde INFOVERITAS ya hemos alertado con anterioridad de otras campañas de envíos masivos de correos electrónicos que han suplantado a Leroy Merlin bajo el pretexto de enviar productos de la marca solo por contestar una encuesta, como sucede en este caso.
El mail incluye un enlace para realizar una supuesta encuesta a cambio de un producto gratuito. Como sucede en este tipo de fraudes, para que el artículo llegue a su destino, se exige a los clientes pagar los gastos de envío, momento que los ciberdelincuentes aprovechan para hacerse con los datos bancarios de las víctimas.
Si en las últimas horas te ha llegado un correo con una acción promocional como esta en nombre de la compañía, bloquea al remitente y elimínalo de tu bandeja de entrada. También es aconsejable que denuncies la estafa a organismos como el Instituto Nacional de Ciberseguridad (INCIBE) y la Policía Nacional para que puedan alertar a otros usuarios.
Leroy Merlin no regala un carrito de jardín Gorilla Carts
“¡Comparta sus valiosas ideas y gane en grande! Te han elegido para una encuesta rápida sobre las promociones de las tiendas en Leroy Merlin. Al participar, podrías ganar un Carrito de Jardín Gorilla Carts. Para reclamar, simplemente tome esta breve encuesta sobre su experiencia con Leroy Merlin” (sic).
Solo con prestar atención a los detalles se encuentran algunos indicios de que se trata de una estafa, empezando por la dirección de correo electrónico desde la que se remite el mensaje, que no guarda relación con la compañía.
Además, las faltas de ortografía y los errores gramaticales del cuerpo del email, así como el día del envío, un sábado, también son indicios, como señala en Instituto Nacional de Ciberseguridad, de un caso de phishing. Además, la oferta promocional no se anuncia en ninguno de los canales oficiales de la compañía: página web o redes sociales (X o Instagram).
Un carrito de jardín como gancho para conseguir datos bancarios
Si se pincha en el enlace que aparece en el cuerpo del texto, se redirige al usuario a una página web fraudulenta que no guarda relación con la oficial. Allí se insta al cliente a rellenar una encuesta que, casualmente expira hoy. La urgencia es otro indicio de estafa, puesto que los estafadores buscan que los clientes compartan rápido sus datos personales y bancarios para que no piensen que se trata de un fraude.
Una vez completada, se invita al usuario a reclamar la recompensa. Para que el premio sea entregado en “5 o 7 días hábiles” se le pide al cliente sus datos de envío, así como el pago de la tasa de envío que asciende a dos euros. Con esa excusa, los delincuentes robas los datos de las víctimas.
La Oficina de Seguridad del Internauta (OSI) recomienda a los usuarios desconfiar de este tipo de acciones promocionales que como esta premian al usuario de manera generosa y que con esa excusa solicitan información personal o bancaria. Así, el consejo de este organismo es claro: ante la duda, “verificar si existe tal acción promocional en los canales oficiales”.
Fuentes
Página web de Leroy Merlin