A lo largo de este último mes, han sido numerosos los usuarios que han recibido correos electrónicos que aparentan provenir de la conocida cadena de tiendas de bricolaje Leroy Merlin... sin embargo, hace ya varios días que la compañía emitió una advertencia oficial a través de su cuenta de Twitter, alertando a sus clientes sobre una campaña de ciberfraude que suplanta a su marca, utilizando sin permiso tanto su nombre como su logo.
El tuit, publicado desde la cuenta oficial de Leroy Merlin España, denuncia (acompañada de capturas de pantalla) la circulación un falso mail promocional sobre el que advierte Leroy Merlin nos ofrece "reclamar gratis" un juego de herramientas Dexter: para ello sólo tenemos que "responder a algunas preguntas":
"Cada jueves seleccionamos al azar a 20 usuarios del sistema para realizar una breve encuesta en línea. Incluimos 15 preguntas simples que pueden completarse en 30 segundos o menos. De esta manera, podemos conocer mejor a nuestros usuarios y mejorar nuestros productos y servicios".
Algunos usuarios han contestado al tuit de la alerta mostrando capturas de otros e-mails de phishing similares, incluso en los que se muestra también como reclamo el mismo juego de herramientas ya citado, y se nos anima a reclamarlo...
...con la diferencia de que, en este caso, nos advierte desde el comienzo de que hemos sido "elegidos" como receptores del producto, sin referencia a la necesidad de rellenar ninguna encuesta previa.
Ojo con la amenaza del phishing
Estos mensajes, que imitan el formato y estilo de comunicación de la empresa, son un caso claro de phishing: buscan engañar a los destinatarios para que hagan clic en enlaces maliciosos, con el fin de recolectar información personal y/o financiera (y, en algunos casos, también de instalar software malicioso en sus dispositivos).
Los estafadores hacen esto aprovechándose de la confianza que los consumidores depositan en marcas reconocidas. En algunos casos, refuerzan esta estrategia recurriendo a una técnica de timo complementaria, el e-mail spoofing, que permite falsear la cuenta de origen del e-mail para que coincida con la de la marca en cuestión.
En otros, sencillamente, confían en que los usuarios no se molestarán verificar dicho dato:
Leroy Merlin enfatiza que no está llevando a cabo ninguna campaña de este tipo y que cualquier mensaje similar debe ser considerado sospechoso. La empresa insta a sus clientes a no interactuar con estos correos electrónicos y, en caso de recibir uno, a reportarlo inmediatamente para tomar las medidas necesarias.
Recuerda que, si ya hubieras caído en este timo, debes notificárselo inmediatamente al banco al que pertenezcan los datos financieros que proporcionaste y, a continuación, denunciarlo.
Imagen | Marcos Merino mediante IA + Leroy Merlin
En Genbeta | Los correos certificados no se libran de ser usados en estafas: ni tu buzón de toda la vida está ya libre de phishing
Ver 0 comentarios