“¡Felicidades! Servicio al cliente: ¡Ha sido seleccionado para recibir una nueva Máquina de Espresso Fagor! Para reclamarlo, simplemente responda algunas preguntas rápidas sobre su experiencia con nosotros” (sic). Si has recibido este correo, procedente de la dirección Máquina de Espresso xATJuanO@jvidk.es, elimínalo lo antes posible de tu bandeja de entrada, pues se trata de una estafa.
En el cuerpo del correo no se especifica qué empresa o institución regala la cafetera Fagor, únicamente pinchando en el enlace se averigua que, supuestamente, es la cadena de grandes almacenes El Corte Inglés. No obstante, los estafadores han suplantado a la compañía para hacerse con la información sensible de sus potenciales víctimas. De acuerdo con el modus operandi de los ciberdelincuentes, es un nuevo caso de phishing.
Cuidado con los correos sin remitente claro que te prometen una cafetera Fagor tras una encuesta
“Estimado cliente de El Corte Inglés, Complete una breve encuesta para tener la oportunidad de recibir un Máquina de Espresso Fagor! Comparta su experiencia con El Corte Inglés y participe para ganar esta increíble recompensa. Las recompensas son limitadas, ¡no se lo pierda! ¡Atención! Esta oferta de encuesta expira hoy, Marzo 24, 2025” (sic). Este es el mensaje que surge en la web a la que deriva el enlace que adjunta el correo fraudulento.
Cabe destacar que su dirección URL (https://sweatproofthreads.shop/?sub5=25755&source_id=20491&encoded_value=223GDT1&sub1=3ffae57a29a14698b239ae6270dd86c2&sub2=&sub3=&sub4=&sub5=25755&source_id=20491&domain=www.webtofast.com&ip=5.159.171.36) no guarda relación con la oficial de El Corte Inglés: https://www.elcorteingles.es/.
El propio mensaje es ya un indicio de estafa. Como explica el Instituto Nacional de Ciberseguridad (INCIBE), los errores gramaticales y ortográficos y la sensación de urgencia que se transmite a los usuarios son pistas que deben hacer saltar las alertas de las potenciales víctimas de phishing.
En este sentido, otra prueba del fraude es el mensaje que aparece en la parte inferior de esta misma web: “Este sitio no está afiliado ni respaldado por El Corte Inglés ni por ninguna otra marca similar, y no pretende representar ni poseer ninguna marca registrada o derechos asociados con estos productos, que siguen siendo propiedad de sus respectivos dueños. La participación en esta encuesta es voluntaria y no garantiza la obtención de un premio. Las ofertas de terceros vinculadas a esta encuesta pueden tener requisitos adicionales, como tarifas de inscripción o suscripciones; por favor, revise todos los términos en el sitio del tercero. No es necesario realizar ninguna compra o pago para participar en esta encuesta. Para más detalles, consulte nuestros Términos”.
Una vez se completa la cuesta, emerge una nueva página en la que te informan de que tienes que abonar los gastos de envío para recibir el premio. A pesar de que se señala que la oferta ya ha expirado, el usuario puede clicar en “Reclamar recompensa”. Al hacerlo, se le deriva a una página en la que se solicitan los datos personales y el pago de 2,99 euros en concepto de gastos de envío.
No piques en el phishing con estos consejos
Desde INCIBE exponen una serie de recomendaciones para evitar ser víctimas de este tipo de estafas mediante phishing. En primer lugar, hay que evitar abrir correos que no se han solicitado o que tienen remitentes desconocidos. La entidad aconseja eliminarlos y bloquear al usuario. Tampoco hay que contestar a dichos emails, ni mandar información personal.
Hay que tener dispositivos y programas actualizados, y cerciorarse de que el emisor, aunque parezca conocido, es legítimo antes de proporcionar información. El instituto recomienda no pinchar en enlaces facilitados en correos ni descargar archivos adjuntos.
Además, es aconsejable tener actualizado el antivirus y activar la doble autenticación siempre que sea posible.