MENÚ

Phishing Suplantación de identidad Plataformas Criptomonedas Consumo Consejos Ciberseguridad
¿Por qué este proyecto? Consejos

|

maldita logo cuadrado Volver a Maldita

No, Leroy Merlin no está enviando un correo para participar en un programa de fidelización y conseguir una caja de herramientas gratis: es ‘phishing’

Publicado
Claves
  • Varios usuarios están recibiendo correos electrónicos supuestamente de Leroy Merlin para participar en un programa de fidelización y conseguir una caja de herramientas gratis
  • El correo suplanta la identidad de Leroy Merlin y contiene un enlace a una web que no está relacionada con la empresa para robar los datos personales y bancarios
  • Leroy Merlin ha alertado de este caso de phishing a través de sus redes sociales y asegura que no está enviando estos mensajes por mail ni ningún otro canal
Comparte
Etiquetas
phishing
correo electrónico
herramientas
gratis
Leroy Merlin

“¡Felicidades! Has sido elegido para participar en nuestro programa de fidelización gratis. Solo te llevará un minuto recibir este increíble premio". Esto afirma un correo electrónico enviado supuestamente por Leroy Merlin. El mensaje te invita a pinchar en un enlace para, supuestamente, conseguir una caja de herramientas de la marca Dexter gratis. Sin embargo, se trata de un caso de phishing: los timadores suplantan la identidad de Leroy Merlin con el objetivo de hacerse con tus datos personales y bancarios.

El dominio del correo electrónico no es de Leroy Merlin 

“¡Felicidades! Nos gustaría ofrecerle una oportunidad única de recibir un nuevo Dewalt EXTREME Drill!”. Esto es lo que afirma el correo electrónico enviado supuestamente por Leroy Merlin que nos han notificado varios lectores a través de nuestro buzón de timos ([email protected]). Sin embargo, el dominio del correo electrónico desde el que se envía el mensaje no tiene nada que ver con Leroy Merlin. 

Correo electrónico fraudulento. 

Al pinchar sobre el enlace que se incluye en el mail, este nos redirige a una página cuya URL (joywave. website) no está relacionada con la web oficial de Leroy Merlin (www.leroymerlin.es). 

Una vez dentro de la página fraudulenta, que copia la imagen corporativa de la empresa de bricolaje, te invitan a contestar una encuesta. Después de realizar este paso, te indican que tienes que rellenar un formulario con tu dirección, datos personales y bancarios para supuestamente reclamar el premio.

Capturas de la página web fraudulenta. 

Al pinchar en el botón de continuar, el enlace redirecciona a otra página (flamedeal4you. world) que también suplanta a Leroy Merlin y tampoco está relacionada con la tienda. 

Captura de la página web fraudulenta. 

Leroy Merlín ha alertado de que se trata de un “fraude”

El 26 de julio, Leroy Merlin alertó en una publicación a través de su cuenta oficial de Twitter (ahora X) de este intento de phishing. Lo calificó de “fraude” y aseguró que no están enviando este tipo de mensajes por mail ni por otros canales a sus clientes. 

Captura del tuit de Leroy Merlin. 

Consejos para evitar ser víctima de ‘phishing’ 

Aquí tienes una serie de recomendaciones que puedes seguir cuando te vuelva a llegar un mensaje que use el nombre de tu empresa de confianza:

  • Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo del remitente, concretamente a lo que viene después de la "@". Cuidado porque los timadores también podrían suplantar esta dirección.

  • Mira bien la dirección de la web a la que te redirige antes de pinchar. Normalmente este tipo de notificaciones vienen con un link. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.

  • No descargues archivos adjuntos que podrían contener malware. Mantén actualizados tus dispositivos y programas y usa un antivirus.

  • Párate un momento a pensar. Estos mensajes suelen transmitir urgencia para que tomes medidas cuanto antes y sin razonar.

  • Contrasta con las fuentes antes de dar tus datos. Recuerda que puedes preguntar a la propia compañía o contactar con el Instituto Nacional de Ciberseguridad (INCIBE) a través de su línea de ayuda en ciberseguridad.

Qué hacer si hemos sido víctimas de este timo

Si has caído en el engaño y has facilitado tus datos, aquí tienes una serie de pasos a seguir:

  • Recopila todas las evidencias de cómo se ha producido el timo y denuncia ante la Policía Nacional o la Guardia Civil.

  • Si has facilitado tus datos personales, práctica el egosurfing para comprobar que no se está haciendo un uso indebido de los mismos.

  • Si también has facilitado los datos de tu tarjeta bancaria, contacta con tu banco para contarle lo ocurrido. Valora si es necesario bloquear o anular tu tarjeta y solicitar una nueva.

  • Es posible que te hayan suscrito a un servicio de pago online. En este artículo explicamos cómo saberlo y cómo podemos darnos de baja.

Si piensas que has sido víctima de este timo puedes contarnos tu historia escribiéndonos a [email protected].

Maldito Timo cuenta con el apoyo de:

Mándanos tus preguntas
Verifica automáticamente los bulos que te mandan en nuestro número de whatsapp

+34 644 229 319
Hazte maldito, Hazte maldita
Únete y apóyanos en nuestra batalla contra la mentira
Usa tus superpoderes y ayúdanos en esta batalla contra la mentira