“Estimado cliente de MediaMarkt. Hemos diseñado este programa para ofrecerte una forma conveniente y cálida de recompensar a nuestros clientes con el Aires Acondicionados Portatiles, 10000 BTU. Nuestro objetivo es enfatizar la importancia que damos a nuestros clientes y crear un ambiente donde cada cliente se sienta valorado.” Así comienza un correo electrónico enviado en nombre de MediaMarkt.
Para reclamar el premio, se insta al usuario a acceder a una encuesta a través de un enlace que aparece al final del email. Sin embargo, dicho enlace redirige a una página web fraudulenta que no tiene relación alguna con la compañía.
Según el modus operandi utilizado por los ciberdelincuentes, se trata de un nuevo caso de phishing. Esta técnica de ingeniería social consiste en que los estafadores suplantan a empresas o instituciones legítimas y envían correos electrónicos para obtener datos personales y otra información sensible de sus potenciales víctimas.
MediaMarkt no regala dispositivos de aires acondicionados
Si se hace clic en el enlace del correo, el usuario es dirigido a una página web fraudulenta donde se le insta a completar una encuesta antes de que finalice el día, ya que la oferta supuestamente solo es válida por unas horas. Para obtener el premio, el usuario debe responder ocho preguntas relacionadas con la experiencia como cliente de MediaMarkt. Al completar la encuesta, aparece una ventana que indica que, por haber proporcionado información valiosa, el usuario puede elegir su recompensa.
Sin embargo, para recibir el premio, el usuario debe abonar los gastos de envío, que ascienden a dos euros. Es en este momento cuando los estafadores obtienen los datos personales y bancarios de las víctimas.
El correo electrónico presenta indicios de estafa
No obstante, para evitar que los usuarios caigan en la trampa, advertimos de algunos indicios que muestran que este correo electrónico es una estafa. Para empezar, el remitente del correo: una dirección que alterna números y letras de manera aleatoria, que no guarda relación con la compañía, ya da una pista del fraude. Los errores gramaticales y los regalos a cambio de nada, solo por contestar una encuesta, son otros indicios que deben hacer saltar las alarmas, indican desde el Instituto Nacional de Ciberseguridad (INCIBE).
Desde este organismo señalan que se debe desconfiar de ofertas promocionales que proponen productos a precios muy bajos o que “regalan” algún obsequio, ya que suelen ser estrategias para obtener información personal y dinero de las víctimas.
Además, el organismo destaca la necesidad de verificar la legitimidad de estas ofertas antes de proporcionar datos personales, recomendando contactar directamente a la empresa a través de sus canales oficiales, como su página web o consultar entidades especializadas en ciberseguridad como INCIBE.
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)
Página web de MediaMarkt