"Carrefour ha anunciado que está regalando 8.000 cupones de comida y abarrotes por valor de 200 euros para que las personas celebren la Navidad en esta época de pandemia", asegura una cadena que nos habéis reenviado a través de nuestro chatbot de WhatsApp (+34 644 22 93 19). Cuidado, se trata phishing, una técnica usada para intentar robarte tus datos. El mensaje añade un link que redirige a un blog no oficial de la cadena de alimentación y Carrefour España desmiente que estén realizando esta promoción.
No es la página oficial de Carrefour, que además lo desmiente
En primer lugar, la dirección web a la que redirige el mensaje (free-cupons-carrefour.blogspot.com) no es la página web oficial de la empresa de alimentación (carrefour.es). Tampoco la URL que se adjunta en la cadena que circula (http://carrefour.com.winurl.site) es la oficial de Carrefour. En estos casos, es importante fijarse en que la dirección web sea la original de la empresa que supuestamente está anunciando cualquier promoción. Tampoco en las redes sociales oficiales de Carrefour España se ha anunciado ninguna promoción ni sorteo de cupones de comida por valor de 200 euros. Además, el propio departamento de prensa de Carrefour España desmiente que estén realizando esta campaña de promoción.
El enlace solamente funciona si se accede a través de un dispositivo móvil y cuando el usuario está dentro de la dirección hay que responder a una serie de preguntas para conseguir el supuesto cupón de 200 euros. Pero cuando se completa el cuestionario, piden que reenvíes el mensaje a través de WhatsApp a 20 contactos y que ingreses los detalles de tu dirección. Ojo, es en ese momento cuando se quedarán con tus datos.
La web también indica que la cantidad restante de cupones disponibles es cada vez menor. Esta es una técnica muy común en el phishing para transmitir urgencia y que no te dé tiempo a reaccionar.
En la página oficial de los servicios financieros de Carrefour, te explican cómo evitar el phishing. También en Maldita.es ya te hemos contado algunos casos de esta técnica de robo de datos en los que te la están intentando colar. A continuación te damos una serie de consejos para evitar esos timos:
Cosas en las que fijarte para que no te timen
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.
Primera fecha publicación: 15/12/2020
Primera fecha de publicación de este artículo: 17/12/2020