En los últimos días, varias personas están recibiendo en la bandeja de entrada de su correo electrónico emails, que supuestamente provienen de la cadena de supermercados Carrefour, en los que se ofrecen diversas promociones y sorteos.
Los propios clientes empezaron a comentar dichas promociones en las redes sociales, en concreto, en una comunidad de clientes de Carrefour creada en Facebook, en la que se comparten opiniones e impresiones sobre productos y se ofrecen participaciones en sorteos y experiencias.
Sin embargo, se trata de una estafa. La propia compañía ha confirmado a INFOVERITAS que se trata de un caso de phishing que ya tenían monitorizado.
Carrefour no regala 36 tuppers respondiendo a una encuesta
El 27 de diciembre una usuaria anónima publicaba un post en la página de Facebook El Club Carrefour Bienestar que decía: “Hola alguien más ha recibido esto? Es una estafa? Gracias (sic)”, y a continuación, una captura de un correo electrónico con el siguiente texto:
“Estimado(e) Cliente de Carrefour: Esperamos que este mensaje le encuentre bien y disfrutando de las festividades. En reconocimiento a su continuo apoyo como comprador leal de Carrefour, nos complace ofrecerle una oportunidad única. ¡Puede recibir un flamante Juego Tupperware de 36 piezas como muestra de nuestro agradecimiento! Para aprovechar esta oferta especial, le pedimos que complete nuestra breve encuesta sobre su experiencia con Carrefour. Su opinión es invaluable para nosotros y queremos asegurarnos de que su voz sea escuchada” (sic).
Aunque en el correo se especifica que la oferta expira el 31 de diciembre, si pinchas en dicho enlace sigue apareciendo, a día 4 de enero, la supuesta promoción alertando que quedan 6 horas para que expire el sorteo. En la URL fraudulenta (https://wildwildscience.info/?encoded_value=ZR7461&sub1=&sub2=&sub3=&sub4=&sub5=14224&source_id=&ip=83.38.173.77 ) se utiliza el logotipo y los mismos colores que usa la compañía. Mientras que la URL original de la web www.carrefour.es.
También se aprecia una encuesta compuesta de ocho preguntas y posteriormente, se abre una nueva pantalla para poder reclamar el premio. En dicha pantalla aseguran que se debe completa la dirección de envío y pagar “solo los gastos de envío”. Después, el premio será entregado en 5-7 días hábiles. Sin embargo, esto es falso. Es el gancho que utilizan los ciberdelincuentes para hacer sus campañas de phishing con el objetivo de engañar a sus posibles víctimas y obtener sus datos bancarios.
No obstante, si nos fijamos bien en la parte inferior de la web fraudulenta, vemos que aparece un mensaje sospechoso: “Este sitio web no está afiliado ni respaldado por Carrefour o cualquier marca similar y no pretende representar ni poseer ninguna de las marcas comerciales, nombres comerciales o derechos asociados con cualquiera de los productos que son propiedad de sus respectivos dueños que no poseen, avala o promociona este sitio web”.
Para comprobar la veracidad de la supuesta promoción, en INFOVERITAS hemos consultado a la propia cadena de supermercados Carrefour. Ellos mismos nos han confirmado que se trata de una campaña de phishing: “Lo teníamos ya monitorizado y se ha informado a los clientes que han podido recibir estos mensajes”, aseguran.
Fuentes
Oficina de Seguridad del Internauta (OSI)
Departamento de Prensa de Carrefour