“Hola. En este momento, estás participando en el concurso organizado por Mahou para celebrar el Día del Padre”. En los últimos días, varios usuarios han recibido un mensaje para participar en un supuesto concurso de una mini nevera llena de cerveza Mahou, y por el que nos habéis preguntado a través de nuestro chatbot de WhatsApp (+34 644 229 319). Pero es un timo: se trata de un caso de phishing en el que se hacen pasar por la marca para hacerse con nuestros datos personales y bancarios. La compañia ha advertido de que esta promoción es “falsa” y que se trata de un “fake”.
Cómo nos la intentan colar
Este supuesto concurso comienza con una página web que se hace pasar por la de la marca de cerveza Mahou. En esta web, cuyo dominio comienza por “tinyurl2.ru”, y que no tiene ningún tipo de relación con la marca, aparece el logo de Mahou y el anuncio del supuesto concurso. “Hola, En este momento, estás participando en el concurso organizado por Mahou para celebrar el Día del Padre. Participa en nuestro cuestionario breve y sencillo para encontrar el premio oculto y ganar una mini nevera llena de Mahou”, (sic.) dice la web.
La propia empresa ya ha advertido en su cuenta de Twitter que esta promoción es falsa y que todos los sorteos y concursos de Mahou se realizan desde sus canales oficiales.
A continuación de la página donde anuncian el concurso hay un cuestionario de cuatro preguntas que hay que responder para ganar el premio. Te preguntan si conoces a la marca, tu rango de edad, la valoración sobre la marca y también si la recomendarías a amigos.
En la web aparecen supuestas reseñas de usuarios que refuerzan la “legitimidad” del sorteo, aunque la página no permite añadir nuevos comentarios. Estos perfiles usan imágenes tomadas de la red, algo habitual en otros sorteos similares, como ya os hemos contado en Maldita.es.
Una vez respondidas las preguntas del cuestionario, aparece un mensaje en el que debemos seleccionar una caja para ver si hemos obtenido el premio.
Hay tres intentos, pero siempre es al segundo intento cuando la página nos advierte de que hemos ganado una mini nevera con latas de Mahou.
Las reglas para hacerte con el supuesto premio son “informar a 5 grupos o 20 amigos” sobre esta promoción enviando el mensaje por WhatsApp.
Posteriormente, se muestra una nueva pantalla donde se pide realizar un pago de 2 euros, pero antes hay que introducir nuestros datos personales y bancarios. La página “campaign.eoffers.club” tampoco tiene ningún tipo de relación con Mahou, y señala que introduciendo nuestros datos nos estaremos suscribiendo a un servicio en línea “cuyas condiciones y precios pueden variar”.
En Maldita.es ya hemos alertado por este tipo de sorteos fraudulentos que buscan hacerse con nuestros datos personales y bancarios. Recientemente, otra vez con el Día del Padre, pero con un supuesto sorteo de un taladro de Leroy Merlin, aunque también han aparecido otros casos similares, como en el Día Internacional de la Mujer, en el que los timadores se han hecho pasar por Druni o Pandora.
Consejos para evitar ser víctima de 'phishing'
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).
También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad. Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected]. o al chatbot de WhatsApp de Maldita.es (+34 644 229 319).
Primera fecha de publicación de este artículo: 13/03/2023