“¡ERES NUESTRO GANADOR! Has sido seleccionado como uno de los pocos afortunados para la oportunidad única de recibir un nuevo Juego de herramientas Dexter de 108 piezas” (sic). Hemos detectado este correo electrónico, supuestamente enviado por la cadena de tiendas Leroy Merlin. Según esta oferta, el receptor podrá hacerse con el premio a cambio de contestar una encuesta.
Si has recibido un correo como este, elimínalo lo antes posible de tu bandeja de entrada, pues es un intento de estafa, según informan desde la Guardia Civil en su perfil oficial de X al respecto de una oferta muy similar. De hecho, la propia empresa de bricolaje respondió al post de la Benemérita de la siguiente forma: “La compañía quiere manifestar que es totalmente ajena a esa información y que va a ejercer las medidas legales oportunas para denunciar esta acción”.
⚠️ #AVISO ‼️ Detectada una campaña de correos electrónicos suplantando a @leroymerlin_es que incluyen un enlace para realizar una encuesta a cambio de un producto gratuito.#NoPiques, para conseguirlo te piden pagar los gastos de envío. Es #phishing👇
— Guardia Civil (@guardiacivil) December 10, 2024
ℹ️https://t.co/ZwT3JwaXX4 pic.twitter.com/zgyMxpzIdd
Se trata de un nuevo caso de phishing en el que los ciberdelincuentes han suplantado a Leroy Merlin para hacerse con la información sensible de sus potenciales víctimas. Los estafadores utilizan esta técnica de ingeniería social para conseguir datos bancarios de los usuarios.
Leroy Merlin no regala un juego de herramientas Dexter por contestar una encuesta, es una estafa
En el email falso que se hace pasar por Leroy Merlin se insta a los usuarios a seguir un enlace que deriva a una web cuya dirección URL (https://mediocreshopstore.icu/?encoded_value=223GDT1&sub1=055c7748e482420c861c80563bc7190e&sub2=&sub3=&sub4=&sub5=20768&source_id=20030&ip=66.81.163.141&domain=www.mechatecha1520.com) no guarda relación con la oficial de la empresa de ropa: https://www.leroymerlin.es/.
La página a la que redirige el correo deriva, a su vez, a una encuesta de ocho preguntas. Tras responderlas, una nueva pantalla aparece para reclamar el premio, en este caso, un juego de herramientas Dexter de 108 piezas.
“Estimado comprador de Leroy Merlin: Nos gustaría ofrecerle una oportunidad única de recibir una nueva Juego de herramientas Dexter de 108 piezas! Para reclamar, simplemente responda esta breve encuesta sobre su experiencia con Leroy Merlin. ¡Atención! Esta oferta de encuesta vence hoy. enero 07, 2025” (sic). Este es el mensaje que se puede leer en la web a la que redirige el correo fraudulento.
Aquí se aprecian más pistas de la estafa que suplanta a Leroy Merlin. Por ejemplo, los errores gramaticales y ortográficos y la sensación de urgencia que se transmite a los usuarios. Todos estos son indicios de phishing, según el Instituto Nacional de Ciberseguridad (INCIBE).
Más señales de estafa
Además, en la parte de debajo de dicha web se lee otra advertencia: “Este sitio web no está afiliado ni respaldado por Leroy Merlin o cualquier marca similar y no pretende representar ni poseer ninguna de las marcas comerciales, nombres comerciales o derechos asociados con cualquiera de los productos que son propiedad de sus respectivos dueños que no poseen, avala o promociona este sitio web”.
En este sentido, cuando se completa la encuesta emerge otra pantalla en la que se pide introducir algunos datos personales del usuario. En este apartado, ya se pide un precio de 2 euros por el juego de herramientas Dexter. De nuevo, aquí se insta a las potenciales víctimas a actuar con urgencia, pues la supuesta oferta vence en menos de media hora.
Por otra parte, como se puede ver en la parte de arriba de la web, esta campaña finalizó el pasado 31 de diciembre. No obstante, la oferta sigue activa, pues se puede completar la encuesta para acceder al premio.
¿Cómo evitar ser víctima phishing?
Desde INCIBE exponen una serie de recomendaciones para evitar ser víctimas de este tipo de estafas mediante phishing. En primer lugar, hay que evitar abrir correos que no se han solicitado o que tienen remitentes desconocidos. La entidad aconseja eliminarlos y bloquear al usuario. Tampoco hay que contestar a dichos emails, ni mandar información personal.
Hay que tener dispositivos y programas actualizados, y cerciorarse de que el emisor, aunque parezca conocido, es legítimo antes de proporcionar información. El instituto recomienda no pinchar en enlaces facilitados en correos ni descargar archivos adjuntos.
Además, es aconsejable tener actualizado el antivirus y activar la doble autenticación siempre que sea posible.