MENÚ

Cuidado con esta supuesta encuesta de MediaMarkt para ganar una TV: es un intento de ‘phishing’

Publicado
Comparte
Etiquetas

Nos habéis hecho llegar a nuestro correo electrónico ([email protected]) una supuesta encuesta de MediaMarkt con la que se puede entrar en el sorteo de un televisor Samsung TV. Pero es un intento de phishing: el correo no tiene relación con la compañía y el supuesto premio siempre nos tocará, pero nos pedirá nuestros datos bancarios y serán usados para inscribirnos en una suscripción de pago. 

El correo que nos llega muestra una imagen promocional que emplea los logotipos de MediaMarkt, en la que se nos indica que hemos sido seleccionados. “¡Contesta y gana! nuevo de fabrica. ¡Has sido elegido para participar en nuestro programa de fidelización GRATIS! Solo te llevará un minuto recibir este fantástico premio. Realiza la encuesta ahora! (sic)”, asegura el cuerpo del mensaje.

Al final del correo también nos llega un enlace en el que se lee “Darse_de_baja (sic)”. 

Pero si atendemos al remitente, podemos ver que la dirección de correo, [email protected], no guarda ninguna relación con la de MediaMarkt. Además, tanto el asunto como el cuerpo del mensaje están llenos de faltas de ortografía, un claro indicio de que nos encontramos ante contenido malicioso. 

Cuando intentamos entrar a cualquiera de los enlaces, el propio servicio de Google nos indica que la dirección es sospechosa. 

Empezando por el final, si indicamos que no queremos recibir este correo y darnos supuestamente de baja, llegamos a una página web en la que nos piden “la dirección de correo que queremos eliminar”. Pero podría ser un intento de obtener nuestra dirección. Además, tanto si ponemos una dirección válida como inválida, nos dirá que nuestro email no está registrado. 

Atendiendo al enlace principal, veremos que el servicio usado para acortar la URL nos enseña anuncios en ruso hasta que cargue la página. 

Una vez dentro del enlace, se nos dirá de responder a una encuesta antes de que venza la oferta, mostrando una cuenta atrás. Un mecanismo para meternos presión y que demos nuestros datos, muy habitual en este tipo de ataques. Pero si esperamos a que esta cuenta atrás llegue a cero, se vuelve a iniciar sin ningún tipo de penalización. 

A la encuesta acompañan supuestos perfiles verificados que aseguran, en comentarios recientes, que la encuesta es real. Pero son perfiles falsos, y las supuestas imágenes desempaquetando el premio han sido tomadas de internet. 

El pie de la página nos advierte de que, aunque emplee los logotipos oficiales de MediaMarkt, “este sitio web no está afiliado ni respaldado por y no pretende representar o poseer cualquiera de las marcas registradas”.

Además, ninguno de los vínculos y botones que nos deberían llevar a alguna página externa funcionan. Otro síntoma común de que nos encontramos ante una web fraudulenta. 

Una vez que entramos a realizar la encuesta, se nos preguntarán cuestiones generales, como nuestro género, rango de edad, los miembros de nuestra casa (en este caso, la pregunta no está traducida al español) y si preferimos comprar en físico o digital. 

Una vez que hemos respondido, el sistema supuestamente comprueba que no hayamos realizado encuestas previas con la misma IP y si hay premios disponibles. Sin embargo, hemos podido repetir la encuesta varias veces sin ningún problema. 

Una vez cargada la página, nos avisan de que han verificado nuestras respuestas, y que aún quedan nueve premios restantes. 

En este caso, se nos da a elegir entre doce cajas para ver si nos ha tocado el premio. No importa cuantas veces se repita la operación, ya que siempre seremos afortunados en el segundo intento. 

La página nos indica que hemos sido seleccionados y que se nos ha reservado una televisión exclusivamente para nosotros. Pero para ello nos pide rellenar nuestra dirección y pagar el envío para supuestamente recibir el pedido entre cinco y siete días hábiles. 

Si reclamamos nuestro premio, nos dirigimos a otra página en la que nos piden un correo electrónico y una contraseña. Pero si leemos la letra pequeña, vemos que en realidad estamos aceptando un servicio de suscripción a UrBookz.

Si indagamos en este servicio, vemos que se trata en apariencia de libros electrónicos. Pero las obras que aparecen en la página no tienen ni autor ni ningún tipo de información disponible, solo tratan de temas genéricos como salud o marketing, y cuando se intenta obtener más información se nos remite a la página de pago. La suscripción ha sido marcada como fraudulenta por páginas como À quoi correspond le prélèvement?.

Tanto como si rellenamos los datos que nos piden con información real como ficticia, la página nos remite a un nuevo formulario en el que se nos piden más datos, como nombre, apellido y código postal. Pero lo más importante, es que nos piden los datos de nuestra tarjeta para iniciar el cobro de esta suscripción.

En definitiva, la supuesta encuesta de MediaMarkt que nos promete una televisión es un intento de phishing. Los timadores intentan hacerse con nuestros datos para cobrarnos por una suscripción de pago mensual. 

Este intento de phishing no es el primero emplea la marca de MediaMarkt para intentar robar nuestros datos. Desde Maldita.es ya os explicamos como esta empresa es una de las favoritas por los timadores para realizar intentos de phishing

Consejos para evitar ser víctima de 'phishing'

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  • Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  • Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  • Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
  • Contrasta con las fuentes antes de dar tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).

También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.

Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].