“¡Felicidades! Regalo Carrefour Ramadán. A través del cuestionario, tendrá la oportunidad de obtener 1000 euros”. Con este mensaje se está difundiendo un supuesto sorteo de Carrefour con el que conseguir 1.000 euros ahora que se acerca el Ramadán, que comenzará el 23 de marzo. Pero cuidado porque es un timo: se trata de un caso de phishing y la página web que difunde este contenido no es la de Carrefour. Nos pide que respondamos a un cuestionario de varias preguntas y al terminar tenemos que reenviar el enlace a nuestros contactos de WhatsApp para participar en el supuesto sorteo.
La URL de la página no es la de Carrefour
La web en la que está publicado este contenido copia la imagen de Carrefour: el color azul de la compañía y el logo que usa esta empresa en países en los que se habla árabe.
Sin embargo, la URL de la página (radiantevidence.top) no es la de Carrefour (carrefour.es en el caso de España).
En la parte de abajo de la página encontramos comentarios de supuestos ganadores del premio. Pero si hacemos una búsqueda inversa de imágenes con alguna de sus fotos de perfil vemos que está publicada en un repositorio de imágenes. Esta es una práctica habitual en los casos de phishing.
La única opción que tenemos dentro de la página es la de responder a un cuestionario de cuatro preguntas con el que quieren saber si conocemos Carrefour, nuestra edad, qué valoración le damos a la empresa y si lo recomendaríamos a otras personas.
Una vez contestado, aparecen nueve cajas de regalo que tenemos que abrir para encontrar el supuesto premio. Nos dicen que tenemos tres opciones, pero el regalo aparece siempre al segundo intento.
Es el mismo sistema que ya os hemos contado en otros casos de timo como este en el que decían que Amazon regalaba 5.000 productos gratis.
Piden compartir el supuesto sorteo con 5 grupos o 20 personas de WhatsApp para recibir el regalo
“¡Felicidades! ¡Lo hiciste! Ganaste 1000 euros”. Este es el mensaje que aparece cuando abrimos la segunda caja, pero nos dicen que hay unas “normas” para recibir “los regalos” en un plazo “de 5 a 7 días”, como compartir el supuesto sorteo a través de de WhatsApp o Messenger (la aplicación de chat de Facebook) con cinco grupos o 20 amigos.
Finalmente, el último paso no se puede llevar a cabo, pues todos los enlaces nos llevan a una web que simula cargar un vídeo que no aparece.
En definitiva, Carrefour no está sorteando un premio de 1.000 euros: se trata de un caso de phishing, la técnica que usan los timadores para quedarse con nuestros datos y/o nuestro dinero.
Consejos para evitar ser víctima de phishing
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico o el nombre de la cuenta. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.
También puedes contactar con la Oficina de Seguridad del Internauta(OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.
Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].
