Leroy Merlin no está detrás de un correo electrónico en el que se asegura que regala una caja de herramientas Dexter Tool por participar en un programa de fidelización. “¡La lealtad tiene recompensa! Cada jueves seleccionamos al azar a 20 usuarios del sistema para realizar una breve encuesta en línea” (sic). Así comienza un correo electrónico que suplanta a la compañía Leroy Merlin para pescar datos bancarios de los usuarios.
“Incluye 15 preguntas simples que pueden completarse en 30 segundos o menos. De esta manera, podemos conocer mejor a nuestros usuarios y mejorar nuestros productos y servicios” (sic), sigue el texto. No obstante, el mensaje de correo electrónico incluye un enlace que redirige a una página web fraudulenta.
La compañía ha alertado a través de sus canales de redes sociales que no envía este tipo de mensajes que reciben algunos clientes en sus bandejas de correo. Se trata de un caso de phishing.
Leroy Merlin no regala una caja de herramientas Dexter Tool
Para empezar, el correo electrónico que reciben los clientes se envía desde una dirección de correo electrónico desconocido que incluye múltiples números y letras y que no guarda relación con la de la organización, ya que en ningún momento aparece el nombre de la compañía. Esta es la primera pista que alerta de que el mensaje es una estafa.
Como sucede en otras ocasiones, para obtener el premio se debe pinchar en el enlace que aparece en el cuerpo del correo electrónico y que redirige a la siguiente URL: Joywave. Website. Como se puede observar, no es la URL original de Leroy Merlin (www.leroymerlin.es).
En dicho enlace se invita a los clientes a contestar una sencilla encuesta para poder obtener el premio, una caja de herramientas Dexter Tool. Pero, para poder recibir la recompensa, el cliente debe rellenar un formulario con sus datos bancarios y su dirección. Es en este momento cuando los ciberdelincuentes de hacen con los datos de los incautos.
La compañía alerta de la estafa en sus redes sociales
Lo primero que se debe de hacer antes de compartir datos bancarios o personales es comprobar si se trata de una estafa, especialmente si se ofrecen regalos a cambio de nada. Desde la Oficina de Seguridad del Internauta (OSI) aconsejan sospechar de las cadenas de mensajes con sorteos o promociones, puesto que los ciberdelincuentes las utilizan cada vez más para obtener los datos de los clientes. Por ello, se aconseja comprobar siempre si el sorteo o la acción promocional son reales en los canales de comunicación de la empresa, ya que, si estos son verídicos y están vigentes, Leroy Merlin, en este caso, lo anunciaría en sus perfiles de redes sociales. Sin embargo, en esta ocasión la cadena alerta del fraude en su perfil de X.
“ALERTA FRAUDE #LeroyMerlin quiere manifestar que no está realizando ninguna comunicación de este tipo a través de email ni en otros canales, por lo que es totalmente ajena a este tipo de comunicaciones que están recibiendo algunos de nuestros clientes. #StopPhishing”, señalan.
Para evitar caer en la trampa, además, es aconsejable comprobar el remitente y el URL que aparece en el mensaje para obtener la supuesta recompensa. Desconfía siempre de que el enlace redirija a una página no oficial. Fíjate también en la ortografía, la gramática y el diseño, ya que las empresas cuidan mucho estos detalles, puesto que está en juego su prestigio.