MENÚ

No, Aldi no está dando "la oportunidad" de conseguir una televisión Samsung a través de un enlace: es 'phishing'

Publicado May 11, 2022, 11:18:58 AM
Comparte
Etiquetas

Circula una publicación de Facebook, por la que nos habéis preguntado a través de nuestro chatbot de WhatsApp (+34 644 229 319) que dice que la cadena de supermercados Aldi está dando "la oportunidad" de conseguir televisores Samsung que supuestamente no pueden vender.

Según el contenido, puedes conseguir una de esas televisiones entrando en el enlace y siguiendo los pasos que aparecen. No piques, porque no es una publicación de Aldi: se trata de un caso de phishing, la técnica de la que os hemos advertido en numerosas ocasiones desde Maldita.es, con la que los timadores intentan hacerse con nuestros datos o nuestro dinero.

La página de Facebook que lo publica no es de Aldi

"Estamos a punto de tirar varios televisores que ya no podemos vender, ¿quieres uno? Pensamos que en lugar de tirarlos, los regalaríamos a las personas que los necesitaran". Así comienza el mensaje que dice que, debido a que los aparatos tienen "daños menores como rayones, abolladuras", etc., no pueden ponerlos a la venta.

Captura de las publicaciones de Facebook.

La página de Facebook que lo publica se llama "ALDI FANS" y su fecha de creación es del 7 de mayo de 2022, el mismo día en el que se hizo la publicación de los televisores. A 11 de mayo cuenta con algo menos de 300 seguidores y en la sección de "Información" sobre la página no ofrecen ningún dato, ni forma de contactar con ellos y tampoco enlazan a ninguna web. 

Captura de la información que ofrece la página de Facebook llamada "ALDI FANS".

A diferencia de esta, la página de Facebook de Aldi en español, "Aldi Supermercados", está verificada, tiene más de 400.000 seguidores y cuenta con información de contacto, además de enlazar a su página web.

A pesar de que en la publicación dicen que basta con entrar en el enlace y seguir los pasos para conseguir el televisor, en respuesta a un usuario que comenta el post afirman que los participantes tienen que compartir "esta publicación con los 8 grupos activos en los que te encuentras".

Captura de uno de los comentarios a la publicación y la respuesta de la página de Facebook.

La web a la que redirige el enlace no tiene relación con Aldi

Al hacer click sobre el enlace que acompaña a la publicación, redirige a una web con una URL (sites.google.com/view/aldifansclub) que no tiene relación con la oficial de Aldi (aldi.es). En esa página las únicas opciones que tenemos es hacer clic sobre otra serie de enlaces.

Captura de la página a la que redirige el enlace de Facebook.

Todos los enlaces resaltados en azul llevan a la misma página (tu-opinion.com), mientras que el botón "Regístrate ahora" nos dirige a otra (ganarporductos.com). Pero en ningún caso son páginas oficiales de Aldi.

De hecho, al entrar en esos dos enlaces vemos que ya no se hace referencia ni a la cadena de supermercados ni a los televisores que supuestamente podíamos conseguir. En una nos piden nuestros datos personales para participar en un supuesto sorteo de una fin de semana en Disneyland Paris y en la otra nos los piden para supuestamente "ganar estas tarjetas regalo" de Primark "por un valor de 200€".

Capturas de las webs a las que nos dirigen los enlaces.

Por lo tanto, Aldi no está dando "la oportunidad" de conseguir una televisión Samsung a través de un enlace: es un caso de phishing.

Consejos para evitar ser víctima de 'phishing'

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  • Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  • Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  • Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
  • Contrasta con las fuentes antes de dar tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).

También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.

Si piensas que has sido víctima de este timo u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].