Nos habéis preguntado a través de nuestro chatbot de WhatsApp (+34 644 22 93 19) por un SMS que te felicita por “ser el ganador del premio MediaMarkt”. Pero no caigas: es phishing, una técnica que busca hacerse con tus datos personales y/o bancarios.
La URL no es la oficial de MediaMarkt y nos lleva a una página que asegura regalar un Samsung Galaxy por 1 euro
Si nos fijamos en la URL, no se corresponde con la de MediaMarkt (mediamarkt.es, en el caso de España). La que utilizan en este SMS es “uwihik.com/UJn46yu”, por lo que es una señal importante para que nos haga sospechar que se trata de phishing.
Además, si pinchamos sobre el enlace, nos lleva a una página con otra URL en la que supuestamente podemos obtener un Samsung Galaxy S20 por 1 euro. Pero, como decimos, ya no hay referencia alguna a MediaMarkt. Lo que quieren son tus datos.
Transmiten urgencia para que no tengas tiempo de reaccionar
Tanto el SMS que te envían, como la página web a la que te redirigen transmiten urgencia para que proporciones tus datos sin que te dé tiempo a reaccionar con expresiones como “confirme inmediatamente” o con el contador del tiempo restante para conseguir el Samsung Galaxy S20.
No hay información sobre la página
En la página no se dice en ningún momento qué empresa o marca está detrás de la oferta, ya que no proporciona ningún tipo de información, salvo un correo electrónico ([email protected]) que tampoco es de MediaMarkt. Por lo tanto, es otra señal para que no nos fiemos.
La Policía Nacional, además, ya ha advertido en Twitter sobre este timo.
Antes de caer en la trampa, comprueba siempre la veracidad de estos mensajes:
— Policía Nacional (@policia) April 23, 2020
??Consulta con la supuesta fuente de la información
??Echa un vistazo a las opiniones de otros en Internet#NoPiques pic.twitter.com/KhP7ZSL5UU
Por lo tanto, como hemos dicho, se trata de un caso más de phishing. En Maldita.es ya os hemos contado otros casos similares de phishing relacionados con MediaMarkt como el que te decía que eras ganador de un iPhone 11, otro que también te anunciaba que habías sido ganador de un premio, o el que sorteaba premios valorados en 2689 euros para recompensar la lealtad de sus clientes.
Consejos para evitar ser víctima de phishing
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.
Si te encuentras con un formulario sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad.