“Todos los que escriban ‘Feliz Cumpleaños’ en nuestra página antes del 4 de octubre de 2023 recibirán premios exclusivos”. Esto afirma un post de Facebook que asegura que la cadena de supermercados canaria HiperDino está realizando una encuesta para regalar “premios exclusivos”. Pero es un caso de phishing: se hacen pasar por la cadena de supermercados para engañarnos.
La página de Facebook no es la oficial
“Para celebrar el cumpleaños de HiperDino Supermercados, todos los que escriban ‘Feliz Cumpleaños’ en nuestra página antes del 4 de octubre de 2023 recibirán premios exclusivos en forma de bolsas de regalo, efectivo y vales de compras”. Este es el mensaje completo del post de Facebook en el que se suplanta a la cadena HiperDino.
El post ha sido publicado por la página de Facebook “HiperDino,Supermercados” que suplanta a la cuenta real de la cadena HiperDino (HiperdinoSupermercados.es). En la web de la empresa (https://www.hiperdino.es/), también se indica que la página de Facebook oficial es HiperdinoSupermercados.es.
Según los datos de transparencia de la página que Facebook hace públicos, la cuenta suplantadora fue creada el 2 de octubre de 2023, mientras que la oficial fue creada en septiembre de 2010.
La publicación dirige a una página web en la que también se suplanta a la cadena de supermercados
Al hacer click en el enlace al supuesto sorteo, nos dirigen a una página que suplanta a HiperDino y que está alojada en Google Sites, un servicio de Google que permite a los usuarios crear páginas web. Sin embargo, no es la oficial de la marca (https://www.hiperdino.es/).
En esta página, se indica que al hacer click en ‘registrar’ se nos dirigirá a otro sitio web para registrar nuestros datos personales y, posteriormente, recibir una bolsa regalo y un vale de 600 euros para gastar en la cadena.
Al pinchar en el enlace, se abre una página para ganar un iPhone 14 Pro y no hay rastro de la supuesta bolsa y los 600 euros.
En Maldita.es ya te hemos hablado de sorteos que suplantan a supermercados, como el que supuestamente sorteaba una bolsa regalo de Alcampo o de un sorteo de Eroski que regalaba 1.000 euros.
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico o el nombre de la cuenta. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.
Maldito Timo cuenta con el apoyo de: