MENÚ

No, este regalo de un Iphone 11 no es de El Corte Inglés: es phising

Publicado
Comparte
Etiquetas

Llega un sms junto con un enlace en el que te dicen que tienen "un paquete en la cola" y al pinchar en el enlace te redirige a una web que se hace pasar por El Corte Inglés que afirma que tienen un iphone 11 para ti. No es una web de El Corte Inglés y es phishing, una técnica utilizada para intentar hacerse con tus datos personales. Además, al introducir tus datos de suscribes a una "una prueba de 5 días" a un supuesto programa de un "socio".

Esta web a la que redirige el sms se hace pasar por un correo electrónico de El Corte Inglés y afirman que "como parte del viernes negro el Corte Inglés 2021 has sido seleccionado como el candidato perfecto para probar y mantener el iPhone 11". Te piden que pinches para obtener el móvil. Sin embargo, no se trata de un correo electrónico, solo de una web con esta apariencia.

Al pinchar en cualquier zona de esta web te redirige a otra que se hace pasar por El Corte Inglés, en la que parece el logo y se hace referencia a sus tiendas, pero no se trata de la web real de estos establecimientos, que es elcorteingles.es, sino que esta comienza por www.maftill.com. Como afirmó El Corte Inglés a través de sus redes sociales, sus promociones "se realizan siempre desde la web oficial elcorteingles.es".

En esta web afirman que has sido seleccionado "para ganar un iphone 11" y te hacen 3 preguntas sobre tu grado de satisfacción con la empresa. Después te dan tres oportunidades para rascar y llevarte el supuesto móvil, y siempre da como ganador al segundo intento. Además, no funciona ninguna de las pestañas que hacen referencia a El Corte Inglés, solo las que tienen relación con el supuesto sorteo.

Si se continua con el proceso, pide que "ingrese su dirección de entrega a domicilio y pague la tarifa de entrega asegurada (€2)". Para ello redirige a una web en el que pide los datos de la tarjeta bancaria y en la parte inferior señala que a lo que accedes es a un sorteo del supuesto móvil y que al pagar estás a "una prueba de 5 días" a un supuesto programa de un "socio".

Captura de la web en la que piden los datos bancarios.
Parte inferior de la web en la que piden los datos bancarios.

Si te envían un mensaje sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad.

Cosas en las que fijarte para que no te timen

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.