“¡Tu paquete esencial de Navidad te espera! ¡Estamos encantados de anunciar que has sido seleccionado como ganador! Para mostrar nuestro agradecimiento, le regalamos un nuevo Paquete Esencial de Navidad” (sic). Mucho cuidado si en las últimas horas has recibido un correo electrónico con esta oferta tan tentadora, ya que se trata de un caso de phishing.
Leroy Merlin ha alertado en su canal de X de una campaña de envío masivo de correos electrónicos que suplantan a la compañía y que incluyen un enlace para, supuestamente, reclamar la recompensa. No obstante, para poder conseguirla el usuario debe pagar los gastos de envío.
“ALERTA FRAUDE #LeroyMerlin quiere manifestar que no está realizando ninguna comunicación de este tipo a través de email ni en otros canales, por lo que es totalmente ajena a este tipo de comunicaciones que están recibiendo algunos de nuestros clientes. #StopPhishing”, anuncian en una publicación.
ALERTA FRAUDE #LeroyMerlin quiere manifestar que no está realizando ninguna comunicación de este tipo a través de email ni en otros canales, por lo que es totalmente ajena a este tipo de comunicaciones que están recibiendo algunos de nuestros clientes. #StopPhishing@policia pic.twitter.com/9tPe06sLFE
— leroymerlin_es (@leroymerlin_es) December 9, 2024
Leroy Merlin no regala un Paquete Esencial de Navidad, es phishing
Para empezar, la dirección desde la que se envía la supuesta promoción no es la oficial de Leroy Merlin. Se trata de una selección aleatoria de cifras y números en la que en ningún momento aparece el nombre de la compañía. Otra pista es el asunto del correo electrónico: “Eres el ganador del Paquete Esencial de Navidad”, unas palabras que tienen como objetivo actuar como gancho para que el usuario abra el correo electrónico y caiga en la estafa.
En el cuerpo del email, se indica que para reclamar tan suculento premio el usuario solo tiene que responder unas breves preguntas sobre su experiencia con la compañía. Para ello, basta con pinchar en el botón que dice “Consíguelo ahora”. Si se accede, redirige al cliente a una página web (https://imaginativefaithless.beauty/?encoded_value=223GDT1&sub1=1c01971845894ae3bf1eb5d191b6168b&sub2=&sub3=&sub4=&sub5=23686&source_id=20030&ip=85.56.54.252&domain=www.mechatecha1520.com) que no guarda relación con la oficial de Leroy Merlin (leroymerlin.es). Allí, se avisa que la oferta finaliza en cuestión de horas, otra pista de que se trata de una estafa, ya que los ciberdelincuentes apremian a los usuarios a realizar la encuesta para que no caigan en la cuenta de que están ante una estafa.
Tras responder ocho preguntas sobre la empresa, se deriva a otro sitio web en el que se indica que para que el regalo llegue a su destino, el usuario debe abonar los gastos de envío de dos euros. Para ello, se pide a la víctima rellenar sus datos bancarios y la dirección de entrega. Sin embargo, el usuario nunca recibe el regalo y los delincuentes han conseguido su objetivo, hacerse con la información sensible.
¿Qué hacer si has caído en la trampa?
Lo más importante es que, antes de rellenar tus datos personales, si tienes alguna duda sobre la autenticidad de una comunicación de Leroy Merlin, te pongas en contactos con ellos a través de su apartado de atención al cliente o vía X (Twitter).
Desde el Instituto Nacional de Ciberseguridad (INCIBE) aconsejan reportar este correo electrónico a su buzón de incidencias para evitar que otros usuarios sean víctimas de la estafa. Y, por supuesto, eliminar el email de la bandeja de entrada. En caso, de que hayas accedido y compartido tus datos personales y/o bancarios mediante el formulario, lo más urgente es que te pongas en contacto con tu entidad bancaria para que, en caso de que haya una transacción sospechosa, se pueda cancelar lo antes posible.
Reúne todas las evidencias posibles, como correos electrónicos y capturas de pantalla del proceso fraudulento. Para verificar estas pruebas, puedes hacer uso de testigos online. Con todas estas pruebas, es aconsejable interponer una denuncia antes los cuerpos de seguridad del Estado. Ante cualquier tipo de duda contacta la línea de Ayuda en Ciberseguridad de INCIBE para que puedan asesorarte con el plan de actuación.
Fuentes
Página web del Instituto Nacional de Ciberseguridad (INCIBE)