Phishing navideño suplantando a Carrefour intenta hacerse con datos de tarjetas de crédito

El uso de marcas comerciales reconocidas en campañas de phishing es algo que lleva haciéndose desde hace mucho tiempo y, viendo el éxito que siguen teniendo, parece que seguirán existiendo durante unos años más. El caso más reciente que hemos analizado intenta hacerse pasar por una encuesta de la conocida cadena de hipermercados Carrefour, similar a la que vimos hace unas semanas suplantando a Amazon.

Correo navideño suplantando a Carrefour

En esta ocasión todo empieza con la recepción de un correo con temática navideña y y que nos invita a realizar una encuesta como clientes de Carrefour. Estos correos se empezaron a propagar a finales de la semana pasada (19 de diciembre) y han continuado enviándose hasta el momento de escribir estas líneas (24 de diciembre).

En el email podemos leer que hemos sido elegidos para realizar una encuesta y, a cambio por nuestro tiempo se nos recompensará con un regalo. Como seguramente más de un usuario desprevenido morderá el anzuelo, vamos a revisar paso a paso como se realiza esta supuesta encuesta y la trampa que esconde al final.

Para empezar, si nos fijamos en la dirección web a la que somos redirigidos si pulsamos sobre el botón “Empezar” que aparece en el correo electrónico, podremos comprobar como no tiene nada que ver con Carrefour, por mucho que en la web aparezca su logo.

La encuesta se limita a preguntarnos por nuestro género y hábitos de compra en esta cadena de hipermercados para, finalmente, mostrarnos los supuestos regalos que tenemos derecho a reclamar por haber dedicado unos minutos a completarla. En este apartado podremos ver dispositivos de alta gama que se nos ofrecen a cambio de un solo euro en concepto de gastos de envío y gestión.

Destapando el engaño

Sin embargo, tal y como dice el refranero popular español “nadie da duros a cuatro pesetas” y en esta ocasión también se cumple esta máxima. Para empezar, podemos observar que, si queremos reclamar nuestro premio antes debemos rellenar una serie de datos entre los que se encuentra nuestro correo electrónico y, seguidamente, los datos de nuestra tarjeta de crédito. Estos datos se nos solicitan, en principio para hacernos el cargo de un euro que ya hemos mencionado.

Sin embargo, como en muchas otras ocasiones, hemos de leer la letra pequeña antes de introducir datos privados como los de nuestra tarjeta de crédito. Si nos fijamos en este detalle podremos ver que ni la encuesta ni los supuesto regalos que nos ofrecen tienen relación ni están apoyadas por Carrefour, por lo que se hace un uso inadecuado de la marca comercial de dicha empresa.

Además, en la web donde nos solicitan los datos de la tarjeta también podemos ver un apartado donde se menciona que estamos aceptando una suscripción y que se nos cobrarán 55€ cada 30 días hasta que cancelemos la suscripción. Por si fuera poco, el premio resulta no ser tal ya que, en realidad, estaremos participando en un sorteo en el que solo 1 de cada 15.000 participantes se llevará uno de los premios.

Conclusión

Estamos ante un nuevo caso de sorteo y suscripción encubierta que utiliza como gancho una marca reconocida. Si bien en algunas ocasiones este tipo de acciones rozan la ilegalidad, por nuestra parte también hemos de ser precavidos y evitar, en primera instancia, proporcionar datos personales como los que nos solicitan en este caso, además de comprobar si una encuesta o sorteo de este tipo es algo legítimo acudiendo primero a informarse a los canales oficiales de cada empresa.

Josep Albors

Guía de seguridad y privacidad para los regalos navideños: juguetes conectados