MENÚ

No, De'Longhi no está vendiendo cafeteras por dos euros: es 'phishing'

Publicado Dec 27, 2022, 4:55:00 PM
Comparte
Etiquetas

Se está compartiendo un post de Facebook en el que nos anuncian que podemos conseguir una cafetera de la marca de electrodomésticos De'Longhi por tan sólo dos euros. Pero es un timo: la publicación nos invita a pinchar en un botón que nos redirige a un sitio web de phishing. Es decir, los timadores suplantan a la compañía para quedarse con nuestros datos o nuestro dinero. Además, la página de Facebook que ha publicado el post no es la oficial de la marca y se creó hace apenas unos días.

El post de Facebook redirige a una web de 'phishing'

La publicación que se está difundiendo afirma que "debido a los envíos a otros países", podemos conseguir una cafetera Magnífica S de De'Longhi por sólo dos euros, uno de los modelos estrella de la marca y cuyo precio real ronda los 400 euros. El post nos invita a pinchar en el botón habilitado en la propia publicación para realizar nuestro pedido.

Captura del post que se comparte

Sin embargo, cuando pinchamos en el botón nos redirigen a un sitio web engañoso, según indica el navegador de Google. En concreto, se trata de una web de phishing, en la que se hacen pasar por la marca de pequeños electrodomésticos con el objetivo de quedarse con nuestros datos personales o nuestro dinero.

Aviso de Google Chrome cuando pinchas en el enlace

Además, la página de Facebook que ha publicado el post, llamada "Venta en almacén", utiliza fotos de los productos de la marca como imágenes de perfil y de portada:

Captura de la página de Facebook que publica el post fraudulento

Sin embargo, esta página no es la oficial de De'Longhi en la red social. De hecho, fue creada recientemente, el pasado 25 de octubre de 2022.

Captura del apartado 'Transparencia de la página'

Una misma técnica de 'phishing' con distintas variantes

Esta misma técnica ha sido utilizada en otros perfiles de Facebook como "Oferta a domicilio" o "Las mejores ofertas en máquinas de café".

Supuestas promociones compartidas en Facebook.

Por ejemplo, en “Oferta a domicilio”, que tampoco ofrece información sobre el lugar, te dicen que “debido al cierre de varias grandes superficies, Lidl realiza una gran promoción y te ofrece la posibilidad de comprar una cafetera De'Longhi Magnifica S por sólo 1,95 euros”. Para conseguirla, aseguran que “sólo tienes que hacer clic en el botón de abajo y responder a unas cuantas preguntas”. Pero cuando le damos a “realizar pedido” y respondemos a las tres preguntas que nos hacen, nos llevan a otra página, que tampoco es oficial, en la que nos muestran 12 cajas de regalo y nos dicen que tenemos tres intentos para conseguir nuestro premio, al igual que ocurría en otros casos.

Al abrir la tercera caja, nos dicen que hemos ganado una cafetera De'Longhi. Sin embargo, cuando le damos a “ok” para recoger nuestro premio, el antivirus nos alerta de que vamos a acceder a un sitio web “sospechoso”.

Advertencia de que vamos a acceder a un sitio web "sospechoso".

Si ignoramos la advertencia, accedemos a una nueva ventana en la que nos piden que introduzcamos nuestro nombre de pila, correo electrónico, dirección y número de teléfono supuestamente para saber dónde tienen que enviar nuestro regalo. 

Nos piden nuestros datos personales.

Sin embargo, en esa misma página, después de ofrecer una descripción detallada de las características del producto, nos advierten de que al unirnos a este servicio recibiremos una prueba de cinco días del programa de socios y que, continuamos con dicha suscripción más allá del período de prueba, se nos “cobrará un monto de su tarjeta de crédito, que varía según la elección”. 

Nos advierten de que nos suscribirán a un servicio de pago.

Consejos para evitar ser víctima de 'phishing'

No podemos hacer que dejen de llegar estos mensajes, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.

- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.

- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.

- Contrasta con las fuentes antes de dar tus datos o pulsar un enlace.Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).

También puedes contactar con la Oficina de Seguridad del Internauta(OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.

Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].


Primera fecha de publicación de este artículo: 02/11/2022