“Tenemos más de 500 televisores que van desde 32 a 70 pulgadas en los que las cajas se dañaron levemente o se usaron en productos de exhibición. Como todavía están en perfecto estado de funcionamiento, ¡los enviaremos al azar a las personas que escriban ¡TV¡ antes del 16 de marzo a las 9 p.m.!”. Con este mensaje se difunde en Facebook un supuesto sorteo de los almacenes Costco, que asegura que va a regalar “al azar” 500 televisores con ligeros daños. Pero es un timo: se trata de un caso de phishing. La página que difunde estos contenidos, “Costco Fans”, no tiene relación con la empresa, y nos pide nuestros datos para aceptar “recepción de publicidad”.
La página de Facebook “Costco Fans” no es la página oficial
La publicación que se sortea 500 televisores debido a que “las cajas se dañaron levemente o se usaron en productos de exhibición” pero que “están en perfecto estado de funcionamiento”.
A través de la cuenta Facebook Costco Fans (Costco Fans) los timadores suplantan la cuenta real de la cadena Costco (Costo.Spain), que no tiene nada que ver con la original. En la web de la empresa (https://www.costco.es/), se indica que la página de Facebook oficial es Costo.Spain y no Costco Fans, como se asegura en el mensaje del sorteo que se ha hecho viral.
Según los datos de transparencia de la página que Facebook hace públicos, la cuenta que difunde este timo fue creada en Indonesia el 10 de octubre de 2022, mientras que la oficial, y que tiene sede en España, fue creada en 2018.
El supuesto sorteo no tiene relación con Costco
En la publicación, los timadores piden que escribas “TV” en los comentarios para entrar en el supuesto sorteo de una de las 500 televisiones.
Una vez escrito el comentario, la página indica que debes registrarte para acceder al sorteo, remitiéndonos a una página externa. Pero el dominio de esta web, creada a través de Google Sites, no tiene relación con la página oficial, “costco.es” .
Web que pide registrarte para ganar el supuesto sorteo de Costco
Al acceder al enlace aparece una web que tampoco tiene que ver con Costco. En este caso la promoción cambia, y la web nos pide nuestros datos personales para ganar un ihone 14 Pro, y ya no hay rastro de los supuestos televisores que anunciaba la publicación que se difunde.
En sus condiciones de uso, la web indica que los participantes de la promoción conceden sus datos “para la recepción de publicidad” por parte de la empresa organizadora “y por parte de las empresas que patrocinan la promoción”.
En Maldita.es ya te hemos hablado de sorteos que suplantan a supermercados o hipermercados, como el que supuestamente sorteaba una bolsa regalo de Alcampo o de un sorteo de Eroski que regalaba 1.000 euros.
Consejos para evitar ser víctima de phishing
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico o el nombre de la cuenta. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.
También puedes contactar con la Oficina de Seguridad del Internauta(OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.
Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].