Nos ha llegado a nuestro chatbot (+34 644 22 93 19) una publicación que asegura que Tefal estaría regalando una batería de cocina a cambio de 2€. Pero es un bulo. Se trata de phishing, los timadores suplantan la identidad de una entidad que conoces para hacerse con tus datos o tu dinero. En este caso, se nos cobrará un servicio de suscripción de forma mensual. La publicación ya ha sido borrada de las redes sociales.
Cómo te la intentan colar
El contenido original se trata de una publicación en Facebook, realizada por la cuenta ‘Oferta del Día de Tefal’, y que usa el logo de Carrefour así como diferentes fotos de las sartenes que supuestamente se están promocionando. En la publicación se puede leer el mensaje “¡Tefal cierra el almacén, ya que se ha dejado de suministrar a algunos países, y regala lo que queda de la gama de baterías de cocina Ingenio por 2€! ¡Haz clic en el botón para solicitarlo ahora! (sic)”.
El post también cuenta con varias respuestas de supuestos usuarios que aseguran que habrían recibido la batería de cocina. Pero por lo general son cuentas con muy poca actividad y sin amigos agregados, de no más de unos años de antigüedad, y que únicamente han actualizado su foto de perfil cada poco tiempo, además de dar me gusta solo a páginas de comercios. Pistas de que podríamos estar ante un perfil falso.
La cuenta que ha publicado el mensaje, 'Oferta del Día Tefal', ha sido creada recientemente, y emplea los símbolos y logos de Carrefour. Además, su única actividad han sido publicaciones que llevan a esta promoción, así como otras fotos de la batería de cocina. Pero la página a la que remite no es ni de Carrefour ni de Tefal, y ninguna de las compañías tiene alguna oferta similar en sus redes sociales.
Si hacemos clic en el link, nos lleva a una página en la que se nos pide rellenar un cuestionario “para confirmar que no es un robot”.
Atendiendo a los elementos de la página, podemos detectar si estamos ante una falsificación. Si nos fijamos en el favicon (el icono que aparece en la selección de pestañas de nuestro navegador), podemos ver qué es diferente al que utiliza actualmente Carrefour. Además, el nombre de la página, “Super prix! (sic)”, está en francés.
El dominio de la página web es rards.info, y la URL es completamente diferente a la que emplea Carrefour.
Otro elemento que nos ayuda a detectar si la página es falsa, es que ninguno de los botones ni enlaces funcionan.
También nos podemos fijar en la redacción del texto, llena de errores ortográficos y frases inconexas.
Otro de los elementos clave para diferenciar si una página es falsa o no es la urgencia a la que nos inducen para dar nuestros datos, asegurando que “quedan pocas unidades” o que “¡Todavía hay regalos disponibles!”.
Una vez rellenada la encuesta, la página nos hace participar en un minijuego en el que tenemos que elegir tres cajas para ver si podemos conseguir la batería de cocina. Pero no importa cuantas veces lo repitamos, el premio siempre aparece en el segundo intento.
Una vez que hemos obtenido nuestro premio, nos dirigimos a otra página web en la que nos piden nuestros datos.
Otra vez, el favicon no es el empleado por Carrefour, y la dirección web difiere de la utilizada por la empresa.
Los enlaces e iconos de la parte superior tampoco funcionan, un claro indicio de que la página es falsa, pese a que utilice los logotipos oficiales.
Si nos dirigimos al pie de página, nos podemos encontrar un texto (una vez más, con faltas de ortografía) que supuestamente nos da las bases del concurso, pero que nos advierte de que si accedemos a entregar nuestros datos se nos cobrará un servicio de suscripción de forma mensual.
Los timadores te realizan un cargo de 2 euros *
Nuria, una lectora de Maldita.es, ha sido víctima de este timo. Tras introducir sus datos en la web que suplanta a Carrefour, recibió un SMS que decía "por favor recoja su paquete en nuestro almacén" y que incluía un enlace.
Si pinchamos en ese link, nos dirige a otra web (nejim.info...) que suplanta a Correos y que incluye el nombre, los apellidos y la dirección de Nuria. En esta página, le pedían a la víctima que confirmara su dirección de envío para recibir el supuesto paquete de Tefal. "Tiempo de entrega 3-5 días. Si la dirección no se confirma, el paquete será devuelto al remitente", podemos leer en la web falsa.
Si le damos al botón "siguiente paso" nos lleva a otra web (cool.promosuper.live) en la que solicitan de nuevo los datos personales (nombre y apellidos, dirección, teléfono, correo, etc.).
Nuria introdujo sus datos y realizó el pago de 2 euros. Como podemos ver en las capturas que ha enviado a Maldita.es, el cargo está a nombre de una web denominada easyfood247.com.
En esta web, encontramos un plan de suscripción por 48 euros. El periodo de prueba precisamente cuesta 2 euros: "Todas las membresías incluyen una prueba de 3 días. Pruébanos ahora por sólo 2€".
Otros bulos similares
El portal francés Signal Arnaques también ha registrado varios bulos similares en el país. En España hemos podido observar otros timos que comparten el mismo modus operandi, con ligeros cambios como la empresa empleada. En Maldita.es ya os explicamos como estos contenidos asegurando que Correos estaba vendiendo paquetes sin reclamar por 1,95€ era en realidad un ataque de phising.
Consejos para evitar ser víctima de 'phishing'
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).
También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.
Si piensas que has sido víctima de este timo u otro similar, puedes contarnos tu historia escribiéndonos a timo@maldita.es.
*Este artículo se ha actualizado el 25/04/2022 para incluir el caso de una víctima del timo.
Primera fecha de publicación de este artículo: 20/04/2022