No, este correo que aparenta ser de El Corte Inglés y te informa de que has ganado una pantalla LG OLED evo por el Black Friday no es real: es un timo

“Hoy has sido elegido para recibir un nuevo Smart TV LG OLED evo C3 4K de 55 pulgadas.” Este mensaje aparece en un correo electrónico que simula ser enviado por El Corte Inglés. Sin embargo, es un caso de phishing: los timadores se hacen pasar por la compañía para engañarnos. El email contiene un enlace que, al hacer clic, te redirige a una página web fraudulenta sin relación con El Corte Inglés, donde te solicitan tus datos personales y los de tu tarjeta bancaria para suscribirte a un servicio online de pago.

Captura de pantalla del correo sospechoso informándote de que has sido elegido para recibir una pantalla Smart TV LG OLED evo

El enlace te redirige a una página web fraudulenta sin relación con El Corte Inglés, donde te solicitan los datos de tu tarjeta bancaria

Al hacer clic en la imagen, te redirige a una página web fraudulenta (aspiringshipwright[.]shop). En un primer paso, la página te informa que has ganado, como parte de una promoción del Black Friday, una televisión LG OLED evo. Sin embargo, si observamos la URL, podemos notar que no corresponde al sitio oficial de El Corte Inglés, (que es elcorteingles.es) como se muestra en la siguiente captura.

Captura de pantalla del anuncio que aparece una vez que haces clic en el enlace del correo.

En este sitio web fraudulento, te solicitan contestar un cuestionario. Si accedemos a completar la encuesta, aparecen ocho preguntas similares a la que se muestra en la siguiente captura.

Captura de pantalla de una de las preguntas de la encuesta que la página fraudulenta solicita completar

Tras completar la encuesta, te piden pagar solamente el coste del envío de la televisión.

Captura de pantalla del anuncio que solicita el pago del coste de envío, que aparece después de completar la encuesta

Pero, si haces clic en "Reclamar Recompensa", te redirigen a otra página web fraudulenta (claim.andwideas[.]help) donde te solicitan ingresar tus datos personales, como correo electrónico, nombre, apellido, número de teléfono y dirección. Tras proporcionarlos, finalmente te solicitan los datos de tu tarjeta bancaria.

Captura de pantalla de los formularios donde se solicitan tus datos personales y bancarios

Sin embargo, en la letra pequeña del final de la página, aparece un aviso. Nos advierten de que, tras un periodo de tres días, nos suscribirán a un servicio online de pago que desconocemos. Si lamentablemente has caído en este timo, aquí tienes una serie de consejos para darte de baja.

Captura del aviso en la página web fraudulenta

Consejos para evitar ser víctima de ‘phishing’

Aquí tienes una serie de recomendaciones que puedes seguir cuando te vuelva a llegar un mensaje que use el nombre de tu empresa de confianza:

• Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo del remitente, concretamente a lo que viene después de la "@". Cuidado porque los timadores también podrían suplantar esta dirección.

• Mira bien la dirección de la web a la que te redirige antes de pinchar. Normalmente este tipo de notificaciones vienen con un link. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.

• No descargues archivos adjuntos que podrían contener malware. Mantén actualizados tus dispositivos y programas y usa un antivirus.

• Párate un momento a pensar. Estos mensajes suelen transmitir urgencia para que tomes medidas cuanto antes y sin razonar.

• Contrasta con las fuentes antes de dar tus datos. Recuerda que puedes preguntar a la propia compañía o contactar con el Instituto Nacional de Ciberseguridad (INCIBE) a través de su línea de ayuda en ciberseguridad.

Qué hacer si hemos sido víctimas de este timo

Si has caído en el engaño y has facilitado tus datos, aquí tienes una serie de pasos a seguir:

• Recopila todas las evidencias de cómo se ha producido el timo y denuncia ante la Policía Nacional o la Guardia Civil.

• Si has facilitado tus datos personales, práctica el egosurfing para comprobar que no se está haciendo un uso indebido de los mismos.

• Si también has facilitado los datos de tu tarjeta bancaria, contacta con tu banco para contarle lo ocurrido. Valora si es necesario bloquear o anular tu tarjeta y solicitar una nueva.

Si piensas que has sido víctima de este timo puedes contarnos tu historia escribiéndonos a timo@maldita.es.