“¡Felicidades! Ha sido elegido para participar en nuestro programa de fidelización gratis”. Con este mensaje está circulando por correo electrónico una supuesta promoción de Mercadona en la que te dicen que “solo te llevará un minuto recibir este fantástico premio… € 500 Tarjeta Regalo Mercadona (sic)”. Sin embargo, se trata de un nuevo caso de phishing para intentar quedarse con tus datos del que Mercadona se ha desvinculado.
La URL de la supuesta promoción no coincide con la dirección web oficial de Mercadona
Nos habéis hecho llegar a través de nuestro chatbot de WhatsApp (+34 644 229 319) y a través del correo de Maldito Timo ([email protected]) este supuesto sorteo de Mercadona, que nos dice que hemos sido elegidos para recibir un vale de 500 euros para gastar en la cadena de supermercados. En el mismo correo se nos anima a “confirmar ahora”, asegurando que “el número de premios a ganar es limitado”.
Sin embargo, cuando pinchamos en “confirma ya” o en “consíguelo ahora”, este supuesto sorteo nos redirige a una página cuya URL (utd.linkforusers.com) no tiene nada que ver con la dirección web oficial de Mercadona (www.mercadona.es). En esta nueva ventana te dicen que has sido elegido como uno de los “10 afortunados usuarios al azar” que podrán optar una de las supuestas recompensas, a elegir entre un ordenador Macbook Pro, un iPhone 13 o un iPad Pro. Para ello, en primer lugar, te piden que respondas a tres preguntas en un tiempo inferior a dos minutos.
Una vez contestas a las tres cuestiones, y aunque la respuesta a alguna de ellas o a todas sea errónea, te aparece una nueva pestaña en la que aseguran que tus respuestas son correctas, que “no se ha encontrado ningún registro anterior de tu dirección IP” y que “solo hay un (1) premio disponible”.
A continuación, te muestran las supuestas opciones de regalo (un Macbook Pro, un iPhone 13 o un iPad Pro) y, tras seleccionar una de ellas, te redirige a una nueva pestaña en la que los timadores solicitan que introduzcas un correo electrónico y una contraseña para confirmar la dirección del supuesto envío por “solo un euro”.
El objetivo es quedarse con tus datos para enviarte publicidad
Al igual que ocurría con otros timos similares, esta supuesta promoción es una estrategia que tiene como objetivo quedarse con tus datos para después enviarte publicidad. De hecho, en el apartado de “términos y condiciones” de la página fraudulenta se advierte de que los datos registrados pueden ser compartidos con “terceros anunciantes y vendedores”. Asimismo, aseguran que la información personal de los usuarios “puede ser utilizada para cualquier propósito legalmente permitido”, entre los que se encuentran el uso de estos datos por parte de terceros y la personalización de contenidos en base a los mismos y a tus datos de navegación.
Mercadona se ha desvinculado de esta supuesta promoción
La página oficial de Mercadona en Twitter ha advertido de que se trata de un timo y ha asegurado que en Mercadona no entregan tarjetas regalo y que el objeto de estos correos electrónicos es “aprovecharse de tus datos”.
Además, esta no es la primera vez que se usa la imagen de Mercadona como gancho para un timo de este tipo. Por ejemplo, en Malita.es ya explicamos que no era cierto que esta cadena de supermercados estuviera sorteando 1.000 euros por "la inauguración de la sucursal".
Consejos para evitar ser víctima de ‘phishing’
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- No te fíes si el texto tiene faltas de ortografía o frases inconexas.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.
Si has sido víctima de este timo o has recibido email similar, o si has conseguido recuperar tu dinero, cuéntanos tu caso enviando un correo a [email protected].
