Este mes de septiembre comienzan las celebraciones del Oktoberfest, la fiesta por excelencia para los amantes de la cerveza. Los timadores son conscientes de ello y están utilizando esa excusa para intentar colárnosla con falsos sorteos y promociones de conocidas marcas de cerveza. A través de WhatsApp, se comparten enlaces de supuestas encuestas con las que podremos ganar premios gratis. Es una técnica conocida como phishing: suplantan a una empresa que conoces y en la que confías para intentar quedarse con tus datos personales y tu dinero.
Estos son los intentos de los que hemos advertido en Maldita.es:
Corona no está regalando 5.000 minineveras
Se está difundiendo por WhatsApp un supuesto sorteo de Corona para ganar "5.000 minineveras gratuitas llenas de cerveza" por el "Oktoberfest 2022". Nos habéis preguntado por ello a través de nuestro chatbot (+34 644 229 319), pero es un timo. Además, Corona ha advertido de que las promociones oficiales de la compañía se publican exclusivamente en sus redes sociales.
La web a la que nos dirige (tinyurl5.ru) no es como la web oficial de la marca de cerveza en España: https://cervezacorona.es/. Además, la web tinyurl5.ru se ha utilizado en otros casos de phishing y en Maldita.es ya hemos advertido de que también podría intentar instalar adware en nuestro navegador.
Una vez estamos dentro de la página, nos piden que completemos una encuesta y abramos unas cajas para encontrar nuestro premio. Después, nos dicen que debemos compartir la promoción con 5 grupos o 20 amigos en WhatsApp. Si lo hacemos, nos redirigen a otro sorteo fraudulento en el que se suplanta a Mercadona, empresa que no realiza ningún tipo de promoción o sorteo. Si seguimos los pasos, nos terminarán redirigiendo a un formulario en la que nos solicitarán nuestros datos personales (sexo, nombre, apellidos, email, móvil, código postal).
Tampoco Heineken te va a dar una mininevera gratis
También se está viralizando un falso sorteo en el que se suplanta a Heineken y que utiliza el mismo premio como gancho: una mininevera repleta de cervezas de la marca. La web a la que nos dirigen es idéntica a la del caso anterior. Primero nos hacen rellenar una encuesta y abrir unas cajas y después compartir la promoción fraudulenta con nuestros contactos.
Cuando hemos completado los pasos, nos llevan a un formulario para introducir nuestros datos personales y los datos de nuestra tarjeta bancaria para pagar 1,99 euros. No obstante, si nos fijamos en la letra pequeña, nos avisan de que nos van a suscribir a un servicio de pago.
No es la primera vez que se viraliza un falso sorteo de cerveza de Heineken, en Maldita.es hemos desmentido varios casos. En 2020, os avisamos de que la compañía no estaba regalando 'hieleras' llenas de cerveza gratis por responder un cuestionario ni tampoco sorteando 4 barriles de cerveza para que te quedaras en casa durante el estado de alarma. En 2019, os alertamos de que no era cierto que Heineken estuviera regalando máquinas dispensadoras de cerveza. Un año antes, en 2018, os contamos que la web que ofrecía barriles de cerveza gratis de la marca era falsa.
Consejos para evitar ser víctima de 'phishing'
No podemos hacer que dejen de llegar estos mensajes, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).
También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.