“¡Felicidades! Podrás ganar un premio exclusivo Conjunto Campamento Quechua. ¡Valoramos Sus Comentarios! Ha sido seleccionado como uno de los pocos afortunados para tener una oportunidad única de recibir un nuevo Conjunto Campamento Quechua! Para reclamar, simplemente responda algunas preguntas rápidas sobre su experiencia con Decathlon” (sic). Si has recibido un correo como este, elimínalo de la bandeja de entrada lo antes posible, porque se trata de una estafa.
De acuerdo con el modus operandi que han utilizado los ciberdelincuentes, se trata de un nuevo caso de phishing. Esta es una técnica de ingeniería social con la que los estafadores suplantan a empresas o instituciones, en este caso, los almacenes deportivos Decathlon, y envían mails para hacerse con los datos personales y la información sensible de sus potenciales víctimas.
Cuidado si recibes un correo supuestamente de Decathlon en el que te regalan material de Quechua
El cuerpo del correo redirige a una web (https://disclosedmob.fun/?encoded_value=223GDT1&sub1=d56b834109ba45dba56e749e198cd855&sub2=&sub3=&sub4=&sub5=20125&source_id=20030&ip=83.36.11.210&domain=www.todaystrackisfast.com) que no guarda relación con la página legítima de Decathlon: https://www.decathlon.es/es/. Esta es una pista que ya hace saltar las alarmas sobre la veracidad de la promoción. Además, la dirección de correo desde la que envían la oferta newsletter@fococonsultancy.com.br tampoco incluye ninguna referencia al nombre de los grandes almacenes deportivos.
Dicha web deriva a la supuesta encuesta, pero antes se puede leer el siguiente mensaje: “Estimado comprador de Decathlon: Nos gustaría ofrecerle una oportunidad única de recibir una nueva Conjunto Campamento Quechua! Para reclamar, simplemente responda esta breve encuesta sobre su experiencia con Decathlon. ¡Atención! Esta oferta de encuesta vence hoy. agosto 01, 2024” (sic). Esta es otra pista de que se trata de un caso de phishing, ya que, como aclaran desde el Instituto Nacional de Ciberseguridad (INCIBE), el apremio a los usuarios para que realicen una acción y los errores ortográficos y gramaticales son indicativos de estafa.
Tras completar la encuesta, que consta de ocho preguntas, la web fraudulenta redirige a otra pantalla en la que se insta a las potenciales víctimas a reclamar su premio. Tras esto, una nueva web emerge para que los usuarios introduzcan sus datos personales.
Más pistas de que se trata de una estafa que suplanta a Decathlon
Además de las anteriormente mencionadas, cabe destacar que, en la pantalla inicial de la web fraudulenta, en la parte inferior, aparece este mensaje: “Este sitio web no está afiliado ni respaldado por Decathlon o cualquier marca similar y no pretende representar ni poseer ninguna de las marcas comerciales, nombres comerciales o derechos asociados con cualquiera de los productos que son propiedad de sus respectivos dueños que no poseen, avala o promociona este sitio web”.
Por otra parte, es habitual que las empresas anuncien promociones como esta en sus canales oficiales. No obstante, los grandes almacenes deportivos no han publicado nada relacionado con una encuesta y un conjunto de acampada Quechua en sus perfiles de redes sociales como X o Facebook.
De hecho, en el perfil oficial de Decathlon España en Facebook, la empresa advirtió, en respuesta a un usuario hace tiempo, que “los mails con regalos o similar, no están promovida ni autorizada por nosotros, ni mantiene ningún tipo de relación con promociones o acciones comerciales vigentes. Toda aquella información sobre regalos de material, tales como bicicletas o patines, en las cuales se piden datos personales, son un intento de fraude llamado phishing” (sic).
Recomendaciones para evitar caer en promociones fraudulentas
INCIBE advierte sobre la desconfianza que se debe tener frente a ofertas promocionales que proponen productos a precios muy bajos o que “regalan” algún obsequio, ya que suelen ser estrategias para obtener información personal y dinero de las víctimas.
En estos casos, lo más prudente es ignorar tales correos electrónicos y eliminarlos de la bandeja de entrada cuanto antes. Además, el organismo destaca la necesidad de verificar la legitimidad de estas ofertas antes de proporcionar datos personales, recomendando contactar directamente a la empresa a través de sus canales oficiales o consultar entidades especializadas en ciberseguridad como INCIBE. También sugieren revisar regularmente los avisos de su página web. Otra opción es mantenerse informado en el apartado de Ciberseguridad de INFOVERITAS, donde alertamos sobre este tipo de estafas con frecuencia.
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)