Si has recibido en tu bandeja de entrada un correo electrónico en nombre de la cadena de distribución de productos de belleza Sephora, en el que te felicitan por ser uno de los ganadores de un Samsung Galaxy S24, elimínalo lo antes posible, porque se trata de un fraude.
Aunque imitan el logo y los colores corporativos de la empresa, se trata de un caso de phishing, una técnica que utilizan los ciberdelincuentes para estafar a las personas a través de correo electrónico. Como ocurre en este caso de Sephora, normalmente estos emails suelen contener enlaces maliciosos que dirigen a los usuarios a sitios web falsos que imitan a los legítimos, donde se les solicita que ingresen su información personal.
Sephora no está regalando un Samsung Galaxy S24
En el correo aparece un mensaje que dice: “¡Eres nuestro ganador! Recompensa: Samsung Galaxy S24. Puede aplicarse una tarifa de envío” y, a continuación, un supuesto número de cliente.
En dicho email, también aparece un botón resaltado en azul en el que dicen: “Haz click aquí para reclamar”, que redirige a esta web: https://freyself-explanatory.shop/?encoded_value=223GDT1&sub1=fe48d99b5ab74ae8ad11ebcce8cec0f4&sub2=&sub3=&sub4=&sub5=15921&source_id=20022&ip=90.167.86.57&domain=www.magesticfireloader.com. Enlace que nada tiene que ver con el oficial de la compañía: www.sephora.es.
Será en esa página fraudulenta de Sephora donde los ciberdelincuentes aprovecharán el gancho de la encuesta para hacerse con los datos bancarios de los usuarios. Si observamos en detalle la web donde se encuentra el formulario, vemos que aparece una cabecera que imita el logo de Sephora. Sin embargo, ya no mencionan el regalo del móvil tal y como se detalla en el email, si no un set de regalo de Rituals.
La encuesta redirigirá a una pasarela de pago para introducir los datos personales
Una vez respondidas las diez preguntas, se abre una nueva pantalla para poder reclamar el premio. ““¡Felicitaciones! Hemos reservado (1) Set de regalo Rituales exclusivamente para usted. Cómo reclamar su Set de regalo Rituales: Complete su dirección de envío. Paga solo los gastos de envío para recibir tu premio. Tu premio será entregado en 5-7 días hábiles” (sic), escriben los ciberdelincuentes en la página fraudulenta de Sephora.
En dicha pantalla aseguran que se deben completar unos datos para pagar “solo los gastos de envío”. Sin embargo, esto es falso. Es el gancho que utilizan los ciberdelincuentes para hacer sus campañas de phishing, cuyo objetivo final es robar información valiosa o comprometer cuentas de usuarios.
Para dar más credibilidad a la estafa, los ciberdelincuentes incluyen comentarios de otros supuestos ganadores. “Acabo de recibir esto por correo electrónico y lo probé. ¡Emocionado por obtener mi recompensa! ¿También puedo enviar la cuenta a mis amigos?” (sic), comenta un supuesto ganador. “Lol, una encuesta tan genial, pero lástima que no obtuve ningún premio” (sic), escribe otra supuesta usuaria.
No obstante, si nos fijamos bien en la parte inferior de la web fraudulenta, vemos que aparece un mensaje sospechoso: “Este sitio web no está afiliado ni respaldado por Sephora o cualquier marca similar y no pretende representar ni poseer ninguna de las marcas comerciales, nombres comerciales o derechos asociados con cualquiera de los productos que son propiedad de sus respectivos dueños que no poseen, avala o promociona este sitio web”. Este mensaje ya debe alertar de que la web en la que nos encontramos no es la oficial de Sephora.
Para comprobar la veracidad de la supuesta promoción, en INFOVERITAS hemos consultado la página oficial de Facebook de Sephora. No hay registros que indiquen más información de dicha promoción, ni tampoco en su página web. Además, realizando una búsqueda sencilla en Google con las palabras clave ‘Sephora’ y ‘Samsung Galaxy’ no existen resultados referidos a la promoción de la web fraudulenta.
Recomendaciones para evitar caer en promociones fraudulentas
El Instituto Nacional de Ciberseguridad (INCIBE) advierte sobre la desconfianza que se debe tener frente a ofertas promocionales que proponen productos a precios muy bajos o que “regalan” algún obsequio, ya que suelen ser estrategias para obtener información personal y dinero de las víctimas.
En estos casos, lo más prudente es ignorar tales correos electrónicos y eliminarlos de la bandeja de entrada cuanto antes. Además, el organismo destaca la necesidad de verificar la legitimidad de estas ofertas antes de proporcionar datos personales, recomendando contactar directamente a la empresa a través de sus canales oficiales o consultar entidades especializadas en ciberseguridad como INCIBE. También sugieren revisar regularmente los avisos de su página web. Otra opción es mantenerse informado en el apartado de Ciberseguridad de INFOVERITAS, donde alertamos sobre este tipo de estafas con frecuencia.
Fuentes
Página oficial de Facebook de Sephora
Búsqueda sencilla en Google con las palabras clave ‘Sephora’ y ‘Samsung Galaxy’