Repsol ha alertado en su web de estos fraudes que suplantan su identidad
«Felicitaciones. ¡Nos gustaría ofrecerle una oportunidad única de recibir un iPad Pro nuevo!» (sic). Así comienza un correo electrónico que está circulando estos últimos días suplantando la identidad de Repsol.
Si lo has recibido, elimínalo cuando antes de tu bandeja de entrada. Se trata de una estafa que suplanta la identidad de la compañía energética Repsol. Al final de este proceso, solicitan los datos bancarios del usuario. Te contamos las claves para no caer en este timo.
El email suplanta la identidad de Repsol
Lo primero que aparece cuando pinchamos en la imagen del correo electrónico es una pantalla que dice: “Estimado comprador de Repsol, Nos gustaría ofrecerle una oportunidad única de recibir un iPad Pro! Para reclamar, simplemente responde esta breve encuesta sobre tu experiencia con Repsol. Atención! Esta oferta de encuesta vence hoy, Julio 17, 2024” (sic).
En esta ocasión, la recompensa es un iPad Pro. La web fraudulenta además indica que quedan pocas horas para obtener la recompensa con el objetivo de que su posible víctima se apresure en pagar. También se especifica que se han repartido más de 4.000.000 de euros en ofertas para convencer al usuario.
En dicha web también aparece un botón resaltado en el que dicen: “Empezar encuesta”, que redirige a esta web: https://thermalmidships.fun/?encoded_value=223GDT1&sub1=e95a54580d2e47e5a87bcf186aa5171f&sub2=&sub3=&sub4=&sub5=17769&source_id=20026&ip=83.38.167.13&domain=www.todaystrackisfast.com. Enlace que nada tiene que ver con el oficial de la compañía: https://www.repsol.com .
De hecho, para dar más credibilidad a la estafa, los ciberdelincuentes incluyen comentarios de otros supuestos ganadores. “Acabo de recibir esto por correo electrónico y lo probé. ¡Emocionada por recibir mi recompensa! ¿Puedo enviar la encuesta también a mis amigos?”, escribe una supuesta ganadora. “¡Obtuve un premio de esta encuesta! Al principio era escéptico, pero lo intenté. ¡Y mira lo que acaba de llegar por correo!”, comenta otro.
Curiosamente, el texto del comentario coincide con el de algunas otras estafas que hemos desmentido en INFOVERITAS como, por ejemplo, esta de Leroy Merlín.
La encuesta de Repsol redirige a una pasarela de pago
Una vez respondidas las diez preguntas, se abre una nueva pantalla para poder reclamar el premio. ““¡Gracias por completar la encuesta! Debido a que ayudó a proporcionar datos de consumidores extremadamente valiosos, ahora puede elegir algunas de las siguientes recompensas exclusivas a continuación. Tenga en cuenta que si abandona esta página sin reclamar su recompensa, no tenemos otra opción que darle a otro visitante la oportunidad de participar en nuestro programa de recompensas” (sic), escriben los ciberdelincuentes en la web fraudulenta.
Asimismo, añaden una nueva pantalla para reclamar la recompensa en la que indican que el precio es de 799,99€, pero por haber respondido a las preguntas el precio es de 0 euros y solo hay que pagar el envío.
A continuación, los ciberdelincuentes ofrecen una serie de instrucciones para reclamar el premio. En primer lugar, se ha de completar la dirección de envío; en segundo, pagar “solo los gastos de envío” y en última instancia indican que el premio será entregado en un plazo de 5-7 días hábiles.
La siguiente y última pantalla será la pasarela de pago, donde los ciberdelincuentes usaran los datos bancarios para ir efectuando cobros con frecuencia sin que apenas te des cuenta.
Repsol alerta sobre las campañas de phishing que suplantan su identidad
Aunque usa los colores corporativos, el logo de Repsol y una imagen de fondo donde se aprecia una gasolinera de la compañía energética española, existen algunos detalles sospechosos en la construcción de esta página web.
Si te fijas detenidamente en el aviso del final de la web aparece un mensaje que dice lo siguiente: “Este sitio web no está afiliado ni respaldado por Repsol ni ninguna marca similar y no pretende representar ni poseer ninguna de las marcas comerciales, nombres comerciales o derechos asociados con cualquiera de los productos que son propiedad de sus respectivos dueños, quienes no son propietarios, respaldar o promocionar este sitio web”. Este mensaje ya debe alertar de que la página web en la que nos encontramos no es la oficial de Repsol.
Además, para confirmar que es una campaña de phishing, técnica que usan los ciberdelincuentes para suplantar webs de identidades y obtener los datos personales de los usuarios, hemos consultado la web de Repsol.
En su apartado Alerta sobre fraude indican que “el envío de correos fraudulentos que utilizando los logos y fuentes de Repsol, ofrecen bienes o servicios a través de proveedores no reconocidos, solicitan pagos monetarios o proponen ofertas de trabajo no veraces, etc. no son más que una muestra de este tipo de actividades que buscan engañar a nuestros proveedores y clientes para conseguir un lucro económico o el robo de información sensible”.
No es la primera vez que Repsol es víctima de suplantación de identidad. El pasado mes de noviembre, los ciberdelincuentes usaron la imagen del presidente de la compañía, Antonio Brufau, para crear un deepfake e instar a los lectores a rellenar un cuestionario para invertir en una plataforma de criptomonedas.
De este modo, Repsol insta a la población a denunciar dichas prácticas en el canal de Atención al Cliente de la compañía. “Te recomendamos encarecidamente que antes de facilitar cualquier dato o rellenar algún formulario digital, te asegures que son canales digitales oficiales y no abras ningún mensaje, ni sigas ningún enlace relacionado con ningún tipo de comunicación referente a este tipo de acciones y que, en caso de duda, te pongas en contacto con nuestros canales de atención al cliente”, remarcan desde Repsol.
Fuentes
Web de Repsol