MENÚ
MALDITO BULO

Cuidado con el correo que dice que tienes una “oportunidad de ganar un iPhone 12 gratis” y te lleva a una supuesta encuesta de MediaMarkt: es ‘phishing’

Publicado
Comparte
Categorías
Ciberseguridad
Recursos utilizados
Observación
Hablar con la fuente involucrada

Nos habéis preguntado a través de nuestro email ([email protected]) por un correo electrónico que dice que tienes una “oportunidad de ganar un iPhone 12 gratis” y añade un botón para hacer una supuesta encuesta de MediaMarkt donde puedes ganar premios como aspiradoras de la marca Dyson. Es un timo: se trata de un caso de phishing para obtener tus datos personales o bancarios. La página de la encuesta no es la oficial de MediaMarkt y tanto esta compañía como Dyson aseguran que no están involucradas en ella.

La página web a la que dirige el correo no son oficiales de MediaMarkt

El correo electrónico llega con una imagen que ofrece la supuesta “oportunidad para ganar un iPhone 12 gratis”. Si nos fijamos en la dirección que envía el correo podemos ver que acaba por “@noblemagnant.me.uk”. Es decir, no es una dirección real de MediaMarkt. Además, Google Chrome avisa en la propia barra de direcciones, antes de donde está el enlace, de que no es una página segura.

Por otro lado, en la imagen que llega con el correo electrónico, al hacer clic sobre el botón “seguir”, vemos que redirige a una página web con la imagen de la empresa distribuidora de productos electrónicos MediaMarkt. Sin embargo, la URL de esta página web (“https://vulcaniccheck.com/bb30….”), no es la oficial de MediaMarkt (https://www.mediamarkt.es/). Esto es un motivo para desconfiar de este sitio web. 

Además, la página web es estática, es decir, al pinchar sobre sus elementos, como el logo de MediaMarkt, no redirige a ningún sitio. Esto se une a las faltas de ortografía y la presentación poco cuidada, así como a los comentarios falsos supuestamente verificados que no llevan a los perfiles de los usuarios.

Dyson y MediaMarkt aseguran que no tienen que ver con la encuesta

Además, en esta página se dice que has sido “elegido” para participar en un “programa de fidelización” de MediaMarkt y que, si completas una encuesta, podrás ganar una aspiradora Dyson Vacuum. Sin embargo, desde Maldita.es hemos consultado a ambas compañías y ninguna está involucrada en la encuesta: MediaMarkt asegura que se trata de un fraude y Dyson indica que “no está promocionando ningún aspirador”.

Por otro lado, si nos fijamos en el mensaje sobre el botón para comenzar la encuesta, vemos que un temporizador establece una cuenta atrás de seis minutos mientras alerta de que es una “oferta única”. Estas señales de alarma y sentido de urgencia también son indicativos de los casos de phishing.

Si accedemos al sorteo, siempre toca y al final pide tus datos personales

Desde Maldita.es hemos completado el cuestionario varias veces y hemos comprobado que en todos los casos devuelve el supuesto premio: una aspiradora Vacuum. Al pulsar sobre el botón “reclamar”, la página nos llevará a formularios rellenables que piden insertar tus datos personales y los de tu tarjeta bancaria. Recuerda que en estos casos no debes aportar nunca esta información.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto: ese es el dominio real de la página web.
  3. Cuidado al pinchar en los elementos de la web si no te dirigen a ningún sitio o te pide verificar tus datos.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19). También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.

Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected]

Verifica automáticamente los bulos que te mandan en nuestro número de whatsapp

+34 644 229 319
Hazte maldito, Hazte maldita
Únete y apóyanos en nuestra batalla contra la mentira
Metodología de Maldito Bulo
Política de rectificación
Únete y apóyanos en nuestra batalla contra la mentira
Política de neutralidad
Únete y apóyanos en nuestra batalla contra la mentira
Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.