Maldito Bulo
22/05/2020

No, Mercadona no está regalando cupones de 180€ a todos: es phishing

Nos estáis preguntando mucho a través de nuestro servicio de WhatsApp (655 19 85 38) si es cierto que Mercadona está regalando cupones de 180€ a todos, como afirma una cadena que circula por esta red social. Es un bulo: la web a la que redirige la cadena no es de Mercadona y buscan quedarse con tus datos, técnica conocida como phishing.

No es una web real de Mercadona

La cadena lleva un enlace a una web que se hace pasar por Mercadona, utilizando su nombre y su logo, pero que no es una página real de la empresa. La página real de mercadona es "mercadona.es" mientras que la web de la cadena es "mercadona.es-coupon".

El número de cupones disponibles es siempre el mismo

Uno de los detalles que pueden ayudar a identificar que se trata de un sorteo fraudulento es el número de unidades disponibles. En este caso, el número de cupones restantes es siempre el mismo: 674. Da igual cuantas veces lo abras, siempre sale el mismo número de unidades, como se puede ver en estas tres capturas de la misma web en tres navegadores diferentes.

Una vez que has contestado a las 3 preguntas, te pide que compartas con tus contactos de WhatsApp. Este es otro de los detalles que debe hacerte sospechar, es la manera que hacen que se viralicen y un componente en común entre muchos de los cupones fraudulentos.

Ya os hemos hablado de otros casos de phishing que utilizan el nombre de Mercadona para hacerse con tus datos, como este supuesto cupón de 500€ por el coronavirus.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Otros artículos de Maldita.es