MENÚ

Phishing Suplantación de identidad Plataformas Criptomonedas Consumo Consejos Ciberseguridad
¿Por qué este proyecto? Consejos

|

maldita logo cuadrado Volver a Maldita

No, Mercadona no está enviando regalos y vales a los usuarios que comenten “feliz cumpleaños” en esta publicación: es ‘phishing’

Publicado
Claves
  • En Facebook se están viralizando publicaciones que afirman que Mercadona está dando regalos a todos los usuarios que compartan y comenten “feliz cumpleaños”
  • Si lo hacemos, nos redirigen a una página web que nada tiene que ver con el supermercado o sus productos
  • Mercadona afirma que no realiza promociones o sorteos ni regala vales de compra
Comparte
Categorías
Timo
Recursos utilizados
Observación

“Para celebrar el cumpleaños de Mercadona enviaremos bolsas de regalo en efectivo y vales de compra a todos los que compartieron nuestra publicación y escribieron ‘Feliz cumpleaños’”. Esto afirma una publicación de Facebook en la que nos invitan a dejar un comentario. Si lo hacemos, nos enviarán un enlace por mensaje directo que nos redirige a una página web que se hace pasar por Mercadona pero que nada tiene que ver con la empresa

Se trata de un caso de phishing: los timadores utilizan la identidad de la cadena de supermercados para engañarnos. Además, Mercadona recuerda que no organiza sorteos ni promociones, ni tampoco regala vales de compra.

Cómo suplantan a Mercadona para colártela

La publicación que está circulando nos pide que dejemos un comentario y compartamos el post para, supuestamente, recibir regalos y vales de compra de Mercadona. Sin embargo, la página que publica esta supuesta promoción fue creada recientemente, el 8 de mayo, y nada tiene que ver con la página oficial de Mercadona en la red social.

Captura de la pestaña “Transparencia de la página”

Si seguimos los pasos y comentamos “feliz cumpleaños” en la publicación, nos escriben por mensaje directo a través de Messenger para pedirnos que le demos “me gusta” a la publicación y la compartamos en de 7 a 15 grupos de Facebook o en nuestro perfil. 

Captura del mensaje a través de Messenger

Una vez hemos completado los pasos, nos envían un enlace (cutt.ly/ eegjnIos) en el que supuestamente debemos registrarnos para poder reclamar nuestro premio.

Captura del mensaje a través de Messenger

El enlace sospechoso redirige a una página web alojada en Google Sites, un servicio de Google que permite a los usuarios crear páginas web. Este sitio no tiene ninguna relación con la web oficial de Mercadona (https://www.mercadona.es/). 

En esta página web fraudulenta nos invitan a pinchar en un botón para registrarnos en el concurso. No obstante, si lo hacemos, nos redirigen a un sorteo de un teléfono móvil que nada tiene que ver con Mercadona o con sus productos.

Captura de la página web fraudulenta

No es la primera vez que desde Maldita.es advertimos de falsos sorteos de Mercadona por su supuesto aniversario. En su página web, Mercadona recuerda que no organiza promociones o sorteos ni regala vales de compra. “Se está usando nuestra marca e imagen sin nuestra autorización”, afirma la compañía.

Consejos para evitar ser víctima de ‘phishing’

Aquí tienes una serie de recomendaciones que puedes seguir cuando te vuelva a llegar un mensaje que use el nombre de tu empresa de confianza:

  • Mira bien la dirección de la web a la que te redirige el mensaje antes de pinchar. Normalmente este tipo de notificaciones vienen con un link. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.

  • Comprueba que el mensaje proviene del perfil oficial de la empresa. Es posible que se trate de una cuenta que está suplantando a la compañía.

  • Párate un momento a pensar. Estos mensajes suelen transmitir urgencia para que tomes medidas cuanto antes y sin razonar.

  • Contrasta con las fuentes antes de dar tus datos. Recuerda que puedes preguntar a la propia compañía o contactar con el Instituto Nacional de Ciberseguridad (INCIBE) a través de su línea de ayuda en ciberseguridad.

Qué hacer si hemos sido víctimas de este timo

Si has caído en el engaño y has facilitado tus datos, aquí tienes una serie de pasos a seguir:

  • Recopila todas las evidencias de cómo se ha producido el timo y denuncia ante la Policía Nacional o la Guardia Civil.

  • Si has facilitado tus datos personales, práctica el egosurfing para comprobar que no se está haciendo un uso indebido de los mismos.

  • Si también has facilitado los datos de tu tarjeta bancaria, contacta con tu banco para contarle lo ocurrido. Valora si es necesario bloquear o anular tu tarjeta y solicitar una nueva.

  • Es posible que te hayan suscrito a un servicio de pago online. En este artículo explicamos cómo saberlo y cómo podemos darnos de baja.

Si piensas que has sido víctima de este timo puedes contarnos tu historia escribiéndonos a [email protected].

Maldito Timo cuenta con el apoyo de:

Maldito Timo cuenta con la colaboración de

logo eset
Mándanos tus preguntas
Verifica automáticamente los bulos que te mandan en nuestro número de whatsapp

+34 644 229 319
Hazte maldito, Hazte maldita
Únete y apóyanos en nuestra batalla contra la mentira
Usa tus superpoderes y ayúdanos en esta batalla contra la mentira