MENÚ

No, Corona no está regalando 5.000 neveras portátiles con motivo de una promoción de Navidad: es ‘phishing’

Publicado
Comparte
Categorías
Timo
Recursos utilizados
Observación
Hablar con la fuente involucrada

Nos habéis preguntado a través de nuestro chatbot de WhatsApp (+34 644 229 319) por una supuesta promoción de Navidad de la marca de cerveza Corona, que estaría regalando “5.000 neveras portátiles exclusivas” con motivo de las fiestas navideñas. Pero se trata de un caso de phishing, como ha asegurado la marca: el enlace de la supuesta promoción te lleva a webs de supuestas inversiones en criptomonedas y a otros sorteos fraudulentos para quedarse con tus datos. Nada tienen que ver con Corona.

Supuesta promoción de Navidad de Corona.

Advertencias de sitio web "sospechoso" y una URL que no coincide con la original de Corona

Cuando pinchamos en el enlace de la supuesta promoción, automáticamente nos salta un mensaje de advertencia de distintos programas antivirus, que nos alertan de que el sitio web al que vamos a acceder “es sospechoso”, “parece un poco peligroso” o que la URL está “infectada por phishing.

Mensajes de advertencia de programas antivirus.

Asimismo, la URL de la supuesta promoción (https://tinyurl4.ru) no coincide con la dirección de la página web oficial de Cerveza Corona (https://cervezacorona.es). Estos son dos elementos que deberían hacernos sospechar de que estamos ante un posible timo.

Además, esta no es la primera vez que se hacen pasar por esta marca de cervezas para intentar timarnos. Por ejemplo, en Maldita.es ya os contamos cómo se difundió por WhatsApp otro supuesto sorteo de Corona para ganar "5.000 minineveras gratuitas llenas de cerveza" por el "Oktoberfest 2022".

Responder a una "breve encuesta y encontrar el premio escondido dentro de las cajas"

En las instrucciones iniciales se nos dice que, “para ser uno de los ganadores”, debemos responder a un breve cuestionario y “luego encontrar el premio escondido dentro de las cajas”. Lo primero que nos piden, en efecto, es responder a cuatro preguntas sobre nuestra edad y nuestra experiencia con la marca: si la conocemos, qué valoración le damos y si la recomendaríamos a amigos.

Tras “comprobar” nuestras respuestas “han sido guardadas con éxito” y confirmar que “los regalos están disponibles y en stock”, nos dan tres intentos para “seleccionar la caja correcta con el regalo dentro”.

Nos piden responder a un cuestionario y "encontrar el premio escondido dentro de las cajas".

La de las cajas regalo es una técnica frecuente que ya hemos visto en otras promociones navideñas fraudulentas como la del supuesto sorteo de una cesta de chocolates de la marca Ferrero Rocher. En este caso, independientemente de cuántas veces realicemos el proceso, el regalo siempre aparece en la segunda caja.

"El último paso": compartir la supuesta promoción con 5 grupos o 20 amigos de WhatsApp

Para completar el proceso y ganar nuestra supuesta nevera llena con 30 botellas de Corona, nos indican que debemos compartir la promoción con 5 grupos o 20 amigos en WhatsApp, algo que aumenta la difusión del timo.

Nos indican que debemos compartir la promoción con 5 grupos o 20 amigos en WhatsApp.

Una vez compartimos el enlace y pinchamos en “terminar”, nos redirigen a otras páginas que van cambiando y cuyas URL tampoco coinciden con la oficial de Corona. Una de ellas nos lleva a otro supuesto sorteo que nada tiene que ver con el de la marca de cerveza y con el que podremos ganar “una tarjeta regalo de 495 euros” de Mercadona tras responder a una encuesta. 

Nos redirigen a otro sorteo fraudulento, esta vez de Mercadona.

Este es un caso del que ya os hemos advertido en Maldita.es y que se mueve cada cierto tiempo con distintas cantidades. Como explica la cadena de supermercados en su página web oficial, Mercadona no organiza ningún tipo de promoción y/o sorteo, ni regalan vales de compra. “Se está usando nuestra marca e imagen sin nuestra autorización", argumentan desde la compañía.

De falsos sorteos a sitios web para invertir en criptomonedas

No obstante, la supuesta promoción de Corona no solo redirige a este otro sorteo fraudulento, sino que también lleva a supuestas páginas de inversión en criptomonedas. Tras pinchar nuevamente en el enlace por el que nos habéis preguntado y contestar a las preguntas iniciales sobre nuestra percepción de la marca, nos redirigen a otra encuesta en la que nos preguntan, entre otras, por nuestra forma de ganarnos la vida, nuestros ingresos, nuestro objetivo financiero en los próximos cinco años y, finalmente, por nuestra “experiencia con el Bitcoin trading.

Tras responder a todas las preguntas, nos dicen que somos “una persona ideal para hacer dinero en línea” y que han seleccionado para nosotros “cuatro ofertas para ganar dinero en línea más rápido”. Esta página incluye, además, valoraciones de supuestos usuarios, pero tras realizar el proceso varias veces nos damos cuenta de que son siempre las mismas, algo que debería resultarnos sospechoso.

Supuestas ofertas para "hacer dinero en línea rápido".

Corona asegura que "se trata de un intento de 'phishing' por parte de un tercero"

Desde el departamento de atención al cliente de Corona aseguran a Maldita.es que “esa promoción es un intento de phishing por parte de un tercero ajeno” a la compañía y recomiendan “encarecidamente” no acceder a dicho enlace y no facilitar en ningún caso datos personales sensibles.

Asimismo, Corona recuerda que todas sus promociones oficiales están publicadas en su web oficial de Corona y en sus perfiles oficiales redes sociales.

Consejos para evitar ser víctima de 'phishing'

No podemos hacer que dejen de llegar estos mensajes, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.

- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.

- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.

- Contrasta con las fuentes antes de dar tus datos o pulsar un enlace.Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).

También puedes contactar con la Oficina de Seguridad del Internauta(OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.

Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].

Maldito Timo cuenta con la colaboración de

logo eset