“Estimado cliente de Leroy Merlin. Hemos diseñado este programa para ofrecerte una forma conveniente y cálida de recompensar a nuestros clientes con el Aires Acondicionados Portatiles, 10000 BTU. Nuestro objetivo es enfatizar la importancia que damos a nuestros clientes y crear un ambiente donde cada cliente se sienta valorado.” Así comienza un correo electrónico enviado en nombre de Leroy Merlin. Se trata del mismo correo electrónico que los delincuentes han enviado con anterioridad en nombre de MediaMarkt.
Para reclamar el premio, se insta al usuario a acceder a una encuesta a través de un enlace que aparece al final del email. Sin embargo, dicho enlace redirige a una página web fraudulenta que no tiene relación alguna con la compañía.
Según el modus operandi utilizado por los ciberdelincuentes, se trata de un nuevo caso de phishing. Esta técnica de ingeniería social consiste en que los estafadores suplantan a empresas o instituciones legítimas y envían correos electrónicos para obtener datos personales y otra información sensible de sus potenciales víctimas.
Leroy Merlin no regala dispositivos de aire acondicionado
Si se hace clic en el enlace del correo, redirige a una página web fraudulenta donde se le insta a completar una encuesta de sólo ocho preguntas antes de que finalice el día, ya que la oferta supuestamente solo es válida en el día de hoy. Para obtener el premio, el usuario debe responder ocho preguntas relacionadas con la experiencia como cliente de la compañía Leroy Merlin. Al completar la encuesta, aparece una ventana que indica que, por haber proporcionado información valiosa, el usuario puede elegir su recompensa.
Sin embargo, para recibir el premio, el usuario debe abonar los gastos de envío, que ascienden a 2,99€. Es en este momento cuando los estafadores obtienen los datos personales y bancarios de las víctimas. El regalo, por supuesto, nunca llega.
El correo electrónico presenta indicios de estafa
Para evitar este tipo de fraudes, es importante que el usuario se fije en el remitente del correo: una dirección que alterna números y letras de manera aleatoria, que no guarda relación con la compañía, ya da una pista del fraude. Los errores gramaticales y los regalos a cambio de nada, solo por contestar una encuesta, son otros indicios que deben hacer saltar las alarmas, indican desde el Instituto Nacional de Ciberseguridad (INCIBE).
Desde este organismo señalan que se debe desconfiar de ofertas promocionales que proponen productos a precios muy bajos o que “regalan” algún obsequio, ya que suelen ser estrategias para obtener información personal y dinero de las víctimas.
Además, el organismo destaca la necesidad de verificar la legitimidad de estas ofertas antes de proporcionar datos personales, recomendando contactar directamente a la empresa a través de sus canales oficiales, como su página web, donde se puede comprobar que esta oferta no existe, así como consultar entidades especializadas en ciberseguridad como INCIBE.
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)
Página web de Leroy Merlin