“El nuevo Modelo. Oferta de FNAC Limitada. Consíguelo ahora! Samsonite Proxis Suitcase Felicidades! Ha sido elegido para participar en nuestro programa de fidelización GRATIS! Confirma ya!” (sic). Esto es lo que se puede leer en un supuesto correo electrónico enviado por la compañía Fnac.
Si has recibido un correo como este, elimínalo de tu bandeja de entrada porque es de un caso de phishing. Se trata de una técnica que consiste, de acuerdo con el Instituto Nacional de Ciberseguridad (INCIBE), en el uso de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima, en este caso Fnac, con el objetivo de robarle información privada o infectar el ordenador.
Fnac ha confirmado a INFOVERITAS que se trata de un intento de suplantación de identidad y que los correos electrónicos no guardan ninguna relación con la compañía.
Fnac no regala una Samsonite Proxis Suitcase
En esta ocasión, los ciberdelincuentes utilizan como gancho la posibilidad de una Samsonite Proxis Suitcase participando en el programa de fidelización de manera gratuita. No obstante, estos emails no guardan ninguna relación con la compañía francesa, la dirección del remitente es (admin03@service-fnacqpu.es). Esta dirección difiere de las que la empresa suele utilizar para dirigirse a sus clientes (clientes@envios.fnac.es o soporte@envios.fnac.es). Esto ya debe alertar de que se trata de una estafa. Tampoco utilizan el logo ni la fuente oficial que emplea la compañía, únicamente han usado el nombre de la corporación francesa.
“Se trata de un intento de suplantación de nuestra identidad”, confirman desde el departamento de prensa. “Hemos puesto al corriente a nuestro departamento legal para que tome las medidas oportunas”, añaden.
En los canales oficiales de la compañía, además, tampoco se hace ninguna referencia a esta acción promocional: ni en la página web oficial de la compañía ni en sus redes sociales Instagram, Facebook y Twitter.
¿Cómo te la intentan colar?
Para poder conseguir el premio, en el correo electrónico se insta a la víctima a pinchar un botón que dice “Confirmar ya”. Si se clica, redirige al usuario a una página web fraudulenta diseñada por los ciberdelincuentes que nada tiene que ver con la oficial de Fnac (https://www.fnac.es/).
Desde la Oficina de Seguridad del Internauta (OSI) recuerdan a los usuarios que este tipo de estafas suplantando empresas reconocidas para ofrecer regalos tras realizar una encuesta son frecuentes. Por eso, aconsejan desconfiar de promociones que premien al usuario de forma generosa e inmediata y que soliciten información personal o bancaria. Por ejemplo, en este caso, si se busca el modelo Proxi en la página web de Fnac, se puede comprobar que no está disponible, aunque otros modelos están a la venta a partir de 279,89€, un precio que puede incrementar en función de las características.
Un consejo para no ser víctima de este tipo de engaños es fijarse en la dirección de correo desde la que se envía el mensaje. En concreto, en lo que viene después del símbolo de @. Además, desconfía si el cuerpo de mensaje contiene faltas de ortografía o frases sin sentido, ya que las compañías evitan los errores gramaticales que pueden dañar su imagen de marca.
Presta atención a la dirección a la que te remite el mensaje. Si esta URL contiene nombres y números sin sentido, desconfía. Bajo ningún concepto compartas información personal o bancaria. Ante la duda, consulta siempre a fuentes oficiales para que confirmen si la promoción existe o si esta sigue vigente.
No es la primera vez que INFOVERITAS detecta un intento de phishing que suplanta la imagen de Fnac. Hace unos meses descubrimos un caso similar que utilizaba un iPhone como gancho.
Fuentes
Departamento de prensa de Fnac
Redes sociales de Fnac Instagram, Facebook y Twitter
Página web del Instituto Nacional de Ciberseguridad (INCIBE)