Maldito Bulo
19/02/2020

No, MediaMarkt no está enviando SMS a ganadores de su "sorteo de febrero": es phishing

No te emociones si estos días recibes un supuesto SMS de MediaMarkt diciéndote que has sido uno de los ganadores de su "sorteo de febrero", porque es un caso de phishing. Son mensajes que se envían de forma masiva y que suplantan a distintas empresas para intentar timarte, así que si eres uno de sus destinatarios no te precipites y evita pinchar sobre los enlaces que suelen incluir en ellos.

En concreto, este que se hace pasar por MediaMarkt asegura que "el 14 de febrero se selecciono (sic.) su nombre como ganador del segundo puesto en nuestro sorteo de febrero", seguido de una URL sobre la que tienes que pinchar para hacerte con tu supuesto premio. El mensaje es prácticamente idéntico que este otro del que ya os alertamos en noviembre.

De hecho, un usuario de Twitter le ha preguntado a MediaMarkt si era un mensaje real, pero la empresa ha respondido que "se trata de un fraude" que ya han puesto "en conocimiento de las autoridades competentes".

MediaMarkt también ha avisado de otros SMS falsos que se están enviando:

Consejos para evitar ser víctima de phishing

Además de preguntar a las empresas por esos SMS, hay varios pasos que puedes seguir para saber si ese mensaje tan tentador que has recibido es phishing. Una de las cosas en las que puedes fijarte es en cómo está escrito, ya que si incluye faltas de ortografía o frases sin sentido es muy probable que no sea un mensaje real. Por ejemplo, en el caso del SMS falso de MediaMarkt falta la tilde en la palabra "informo".

También puedes seguir estas recomendaciones para que no te la cuelen con este caso de timos:

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Otros artículos de Maldita.es