Contrariamente a lo que se informa en un correo electrónico que estos días están recibiendo cientos de usuarios en su bandeja de entrada, Sephora no regala un perfume de la firma Dior, se trata de un caso de phishing.
En esta ocasión, el correo electrónico es en francés. Primera pista que hace saltar las alarmas. Las empresas nunca envían correos electrónicos en España en otros idiomas, ya que un gran número de clientes no comprendería el contenido del mensaje. Además, nunca cometerían tal error que puede comprometer su identidad e imagen de marca.
Sephora no regala un perfume de Dior
Como sucede en este tipo de estafas, los ciberdelincuentes utilizan un gancho tentador, un perfume de la firma Dior, para conseguir que el usuario comparta información sensible. Aunque el cuerpo del correo está en francés, se insta al usuario a que, para hacerse con el premio, rellene una encuesta sobre su experiencia con Sephora. Sin embargo, el enlace redirige a una página web con una promoción de Decathlon, en concreto un conjunto campamento Quechua. Desde INFOVERITAS ya alertamos hace un tiempo de dicha estafa.
Si el usuario responde las ocho preguntas del formulario, se le redirige a una nueva pestaña donde se le avisa de los elementos que componen el pack del campamento Quechua: silla de camping plegable, colchón inflable de camping individual, refrigerador rígido para camping, barbacoa portátil para acampar…
Para que el envío llegue a su destino en un plazo entre cinco y siete días, se advierte, la víctima “solo debe pagar los gastos de envío” Es así como los ciberdelincuentes conseguirán los datos de los usuarios.
El perfume J’adore de Dior tiene un precio mínimo de 86,99€ en la página oficial de Sephora
En una búsqueda en la página web de Sephora, INFOVERITAS ha comprobado que el tamaño de perfume J’adore más económico que comercializa la firma Dior tiene un precio de 86,99€. En concreto, es el precio de la botella de 30 mililitros, 94,99€ la de 50ml y 127,99€ el frasco de 100ml.
Este tipo de estafas que suplantan la identidad de una empresa o institución son cada vez más habituales. Los ciberdelincuentes utilizan tentadoras ofertas como reclamo para conseguir los datos y el dinero de las víctimas. No obstante, desde el Instituto Nacional de Ciberseguridad (INCIBE) insisten en que son poco probables que sean reales.
Desde INFOVERITAS hemos detectado algunos casos de falsos sorteos para conseguir los datos personales y bancarios de los ciudadanos. Por ejemplo, esta supuesta promoción de Strabucks.
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)