MENÚ

No, Mercadona no está sorteando 1.000 euros por "la inauguración de la sucursal": es 'phishing'

Publicado
Comparte
Etiquetas

"¡Inauguración de la sucursal de Mercadona!". Con este mensaje se está difundiendo por WhatsApp una URL en la que supuestamente puedes ganar 1.000 euros si respondes a un cuestionario de Mercadona. Cuidado porque no es una promoción de Mercadona: se trata de un caso de phishing, la técnica que usan timadores para intentar hacerse con tus datos o tu dinero, así que no piques.

Este es uno de los mensajes de este tipo que está circulando:

Captura del mensaje que se hace pasar por Mercadona.

La URL no se corresponde con la de Mercadona

El mensaje va acompañado de una URL (complexdweller.top) que no es la oficial de Mercadona (mercadona.es). De hecho, cuando entramos, nos avisa de que Google "ha detectado phishing" en esa web. 

Captura del aviso que aparece antes de entrar a la web que se hace pasar por Mercadona.

Si entramos en la web, vemos que utiliza la imagen de Mercadona, como el logo en la parte de arriba, el color verde de esta cadena de supermercados y una foto de uno de sus establecimientos. Ahí te dicen que "a través de un cuestionario", tendrás "la oportunidad de obtener 1.000 euros". Pero la página redirecciona a una URL nueva (virusdetected.top) y tampoco es la de Mercadona.

Captura de la web que se hace pasar por Mercadona.

En esa misma web te piden que rellenes un cuestionario de cuatro preguntas e incluyen comentarios de usuarios que supuestamente han ganado el mismo premio, con lo que intentan dar credibilidad al supuesto sorteo. Pero en esos comentarios hay varios elementos que nos deben hacer sospechar que estamos ante un caso de phishing.

Por ejemplo, pone los minutos que han pasado desde que se publicó supuestamente cada uno de esos mensajes, pero no cambian. Aunque pasemos un buen rato en la web, esos minutos siempre son los mismos. Los botones para darle a "me gusta" o "no me gusta" a los comentarios no funcionan y aunque ponga que estamos viendo 10 de 183 comentarios, no hay opción de pasar página para ver el resto. Además, hay mensajes que no se corresponden con la supuesta promoción, puesto que aunque dicen que es de Mercadona, uno de los usuarios habla de "esta campaña de Angola Airlines".

Captura de los comentarios que aparecen en la web.

Una vez rellenado el cuestionario pide compartir el mensaje por WhatsApp

El cuestionario que hay que rellenar para supuestamente conseguir los 1.000 euros consta de cuatro preguntas y una vez contestadas, te lleva a otra página en la que tienes tres intentos para encontrar el premio en una serie de cajas. Se trata de una técnica muy común que ya hemos visto en otros casos de phishing. 

Captura de la web en la que tenemos que abrir cajas para supuestamente conseguir el premio.

El supuesto premio aparece al segundo intento, pero antes de recibirlo te dan unas "normas": tienes que compartir el enlace con cinco grupos de WhatsApp o 20 amigos.

Captura del mensaje que te pide que compartas el enlace por WhatsApp.

Mercadona avisa de que no hace ningún tipo de promoción o sorteo

En la página web de Mercadona se puede leer que no hacen "ningún tipo de promoción y/o sorteo, ni regalamos vales de compra, ni cobramos por realizar una entrevista de trabajo". Y añaden que "se está usando" su marca e imagen sin su autorización.

Captura de la web oficial de Mercadona.

Desde la cadena de supermercados recomiendan que ante casos de phishing como este "no facilites tus datos bancarios" ni otros datos personales.

Por lo tanto, Mercadona no está sorteando 1.000 euros "por la inauguración de la sucursal": es phishing.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
  4. No te fíes si el texto tiene faltas de ortografía o frases inconexas.
  5. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Si has sido víctima de este timo o has recibido email similar, o si has conseguido recuperar tu dinero, cuéntanos tu caso enviando un correo a [email protected]