“¡Comparta sus valiosas ideas y gane en grande! Te han elegido para una encuesta rápida sobre las promociones de las tiendas en El Corte Inglés. Al participar, podrías ganar un ORAL-B IO9.” Así comienza un correo electrónico enviado en nombre de El Corte Inglés. En esta ocasión, los delincuentes suplantan la cadena de grandes almacenes con un cepillo eléctrico como anzuelo.
Sin embargo, si se lee en detalle el texto del email se detectan algunos indicios de estafa. Como explica el Instituto Nacional de Ciberseguridad (INCIBE), los errores gramaticales y ortográficos y la sensación de urgencia que se transmite a los usuarios son pistas que deben hacer saltar las alertas de las potenciales víctimas de phishing. Otras pruebas son la baja calidad de la imagen que apare en el correo electrónico que se ve borrosa y el remitente, que no guarda relación con la compañía.
Si has recibido este correo, procedente de la dirección edu@se15z.c3e.ich.walbrzych.pl elimínalo lo antes posible de tu bandeja de entrada, pues se trata de una estafa. No es la primera vez que los delincuentes suplantan a esta compañía. Desde INFOVERITAS ya hemos alertado de estafas similares aquí y aquí.
El Corte Inglés no regala un cepillo Oral-B
“Estimado cliente de El Corte Inglés ¡Ha sido elegido para la exclusiva oportunidad de recibir un Oral-B 9! Para tener la oportunidad de reclamar su recompensa de nivel 1, simplemente responda unas pocas preguntas rápidas sobre su experiencia. Atención! La oferta de esta encuesta vence hoy, 04 de junio de 2025” (sic). Este es el mensaje que surge en la web a la que deriva el enlace que adjunta el correo fraudulento. La URL no guarda relación con la página oficial de El Corte Inglés: https://www.elcorteingles.es/.
Si se clica, emerge una nueva ventana con una encuesta sobre la experiencia del cliente de El Corte Inglés. Una vez se completa la cuesta emerge una nueva página en la que te informan de que tienes que rellenas los datos de entrega y abonar los gastos de envío para recibir el premio. Al hacerlo, se le deriva a una página en la que salta un aviso que advierte que es un sitio peligroso.
No piques en el phishing con estos consejos
Desde INCIBE exponen una serie de recomendaciones para evitar ser víctimas de este tipo de estafas. En primer lugar, hay que evitar abrir correos que no se han solicitado o que tienen remitentes desconocidos. La entidad aconseja eliminarlos y bloquear al usuario. Tampoco hay que contestar a dichos emails, ni mucho menos compartir información personal.
Hay que tener dispositivos y programas actualizados, y cerciorarse de que el emisor, aunque parezca conocido, es legítimo antes de proporcionar información. El instituto recomienda no pinchar en enlaces facilitados en correos ni descargar archivos adjuntos. Ante la duda, aconseja escribir la URL en el buscador para verificar que proviene de una fuente legítima.
Además, es aconsejable tener actualizado el antivirus y activar la doble autenticación siempre que sea posible.
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)