“¡HAS SIDO SELECCIONADO PARA RECIBIR NUESTRO EXCLUSIVO SET DE BELLEZA! Simplemente responde a unas breves preguntas sobre tu experiencia con nosotros y obtén un flamante Set de Belleza de El Corte Inglés ¡completamente gratis!” (sic). Si has recibido este correo, procedente de la dirección 699p0o8a9j3o3_b8jaru9dk2wjf0b4@yvl7kbrhevtcue.jasaseodenpasar.eu.org, elimínalo lo antes posible de tu bandeja de entrada, pues se trata de una estafa.
En el cuerpo del correo no se especifica a qué empresa o firma pertenece el set de belleza que supuestamente regala la cadena española de grandes almacenes. Únicamente pinchando en el enlace se averigua que es de la marca Estée Lauder. No obstante, los estafadores han suplantado a la compañía para hacerse con la información sensible de sus potenciales víctimas. De acuerdo con el modus operandi de los ciberdelincuentes, es un nuevo caso de phishing.
Cuidado con el correo de El Corte Inglés que te promete un set de belleza de Estée Lauder tras realizar una encuesta, es un caso de phishing
Al pinchar en el cuerpo de mail se deriva a los usuarios a una web (https://beeryduma.beauty/?sub5=28715&source_id=20004&encoded_value=223GDT1&sub1=f3b10a81e1da440fbdf6bdde63a2ec19&sub2=&sub3=&sub4=&sub5=28715&source_id=20004&domain=www.loiete.com&ip=66.81.166.40) que no guarda relación con la oficial de El Corte Inglés: https://www.elcorteingles.es/. Este es el primer indicio de fraude que debe hacer saltar nuestras alarmas.
En esta página aparece el siguiente mensaje: “Estimado cliente de El Corte Inglés, Este Día de la Madre queremos celebrarte con una oportunidad especial de recibir un Set de Regalo Estée Lauder – Edición Día de la Madre, un obsequio de lujo pensado para que este día sea inolvidable. Para conseguir el tuyo, solo necesitas completar una breve encuesta sobre tu experiencia con El Corte Inglés. ¡Atención! Esta oferta exclusiva por el Día de la Madre caduca hoy, Mayo 14, 2025” (sic). Se trata de otra pista, porque, a pesar de que se especifica que la promoción se debe al Día de la Madre, que se celebra el primer domingo del mes de mayo, parece seguir vigente.
Además, la propia forma de redactar el texto anterior ya es otra evidencia de estafa. Como explica el Instituto Nacional de Ciberseguridad (INCIBE), los errores gramaticales y ortográficos y la sensación de urgencia que se transmite a los usuarios son pistas que deben hacer saltar las alertas de las potenciales víctimas de phishing.
En este sentido, otra prueba del fraude sobre la marca Estée Lauder es el mensaje que aparece en la parte inferior de esta misma web: “Este sitio no está afiliado ni respaldado por El Corte Inglés ni ninguna marca similar, y no pretende representar ni poseer derechos sobre estas marcas, que siguen siendo propiedad de sus respectivos dueños. La participación en esta encuesta es voluntaria y no garantiza un premio. Las ofertas de terceros vinculadas a esta encuesta pueden tener requisitos adicionales, como tarifas de entrada o suscripciones; por favor, revisa todos los términos en el sitio de terceros”.
Una vez se completa la cuesta, emerge una nueva página en la que te informan de que tienes que abonar los gastos de envío para recibir el premio. A pesar de que se señala que la oferta ya ha expirado, el usuario puede clicar en “Reclamar recompensa”. Al hacerlo, se te deriva a una página en la que se solicitan los datos personales y el pago de 1,98 euros en concepto de gastos de envío.
No piques en el phishing con estos consejos
Desde INCIBE exponen una serie de recomendaciones para evitar ser víctimas de este tipo de estafas mediante phishing. En primer lugar, hay que evitar abrir correos que no se han solicitado o que tienen remitentes desconocidos. La entidad aconseja eliminarlos y bloquear al usuario. Tampoco hay que contestar a dichos emails, ni mandar información personal.
Hay que tener dispositivos y programas actualizados, y cerciorarse de que el emisor, aunque parezca conocido, es legítimo antes de proporcionar información. El instituto recomienda no pinchar en enlaces facilitados en correos ni descargar archivos adjuntos.
Además, es aconsejable tener actualizado el antivirus y activar la doble autenticación siempre que sea posible.