Esta campaña de phising lleva activa especialmente en agosto y septiembre de este año.

Los ciberdelincuentes continúan apostando por el phishing como uno de los métodos más rentables para obtener datos de los usuarios y beneficios económicos. En el año 2021 los ataques con este tipo de métodos aumentaron en un 29%. Este 2022 la tendencia continua y además cada vez lanzan ciberataques de phishing más sofisticados.

El método del phishing consiste en suplantar a una compañía con tal de robar información confidencial y comprometida como contraseñas o tarjetas de crédito. Una de las campañas más comunes de phishing que se ha producido en el mes de septiembre es la que suplanta a Decathlon. Concretamente, tiene como anzuelo la bicicleta VanMoof S3 de Decathlon.

Así funciona la ciberestafa

A la víctima le llega un correo electrónico con este mensaje: «¡Enhorabuena! Has sido elegido para recibir un nuevo VanMoof S3! Para reclamar, simplemente responda algunas preguntas rápidas sobre su experiencia con nosotros. Atención: Esta oferta de encuesta vence hoy, 3 septiembre 2022«.

Ese correo electrónico contiene información con un enlace en el que informa que el usuario ha sido elegido para participar en su “programa de fidelización gratuito” y que se obsequiará con un nuevo modelo de bicicleta si completamos una encuesta. La supuesta promoción no es real y la página a la que redirige el enlace del supuesto sorteo no es oficial.

Decathlon ha negado que esa página sea o esté autorizada por la empresa y además ha explicado que no tiene ningún tipo de relación con promociones o acciones comerciales activas actualmente.  

La propia Policía Nacional ha advertido en redes sociales sobre el peligro de pinchar en el enlace porque a partir de ahí pedirán datos personales, nombre y apellidos, número de teléfono, dirección, contraseñas de redes sociales y demás plataformas, credenciales bancarias, tarjetas de crédito, etc.

Recomendaciones para correos electrónicos de este tipo

• Contrasta con las fuentes remitentes de los correos electrónicos antes de proporcionar cualquier tipo de datos. Estos mensajes transmiten urgencia para que no dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil.
• Si se recibe un email con estas características, lo primero es no hacer clic en ningún enlace y directamente eliminarlo.
• No se debe facilitar datos personales o corporativos en páginas web que tengan una dudosa procedencia.
• No se debe hacer clic en los enlaces ni descargar ficheros adjuntos en email con remitentes sospechosos.
• Las empresas y organizaciones oficiales no suelen mandar correos donde se incluyan enlaces para aportar datos personales.