Aún otra estafa en línea en Italia, una vez más basado en un correo electrónico de suplantación de identidad que explota el nombre y la fama de una importante cadena de supermercados (totalmente ajena a los hechos). Estamos hablando de la última estafa”Sorpresa Esselunga” y la sorpresa, si no tienes mucho cuidado, es encontrar el cuenta bancaria vacía.
El mecanismo de la estafa es el, ahora ampliamente probado, de encuesta: Si el usuario responde diez preguntas, recibirá un regalo de gran valor de la empresa. En este caso concreto, el regalo sería un conjunto de contenedores herméticos menaje de cocina de 36 piezas, valor 399 euros. Sin embargo, es evidente que nada de esto es cierto.
La estafa sorpresa de Esselunga
la estafa Sorpresa Esselunga empezar con uno correos electrónicos de phishing que no contiene texto sino solo una imagen con un enlace. La dirección de origen, sin embargo, no tiene nada que ver con Esselunga, sino que es la de un usuario de Gmail inconsciente cuya cuenta evidentemente piratearon.
Por un lado, este detalle ya permitiría archivar el correo electrónico como fraudepero por otro lado me engaña sistema anti phishing de buzones y permite que el mensaje llegue a su destino sin ser bloqueado primero.
Si el usuario que recibe el correo electrónico hace clic en la imagen, que lo invita a completar una encuesta de 2 minutos para ganar un juego Tupperware de 36 piezas, entonces será llevado a una sitio creado específicamente para estafarlo.
También en este caso, elDirección del sitio no tiene nada que ver con el real de Esselunga. El contenido, sin embargo, me imita perfectamente. logotipos y colores de la marca italiano y contiene el habitual mensaje para apurar al usuario menos atento y menos cauteloso: “¡Atención! Esta oferta de encuesta vence hoy“.
La encuesta real consiste en alrededor de diez preguntas en definitiva creíble, como “¿Con qué frecuencia compras en Esselunga?” o “¿Cómo valorarías la variedad de marcas presentes en Esselunga?“. Algunas de las preguntas contienen errores tipográficos, como “Esselungas“, o frases escritas en Italiano no perfectoun signo de traducción automática de otros idiomas.
Después de la décima pregunta el sitio pretende comprobar las respuestas y luego muestra la pantalla con el premio y, inmediatamente después, dioses. comentarios escritos por perfiles falsos. Algunos de los comentarios, que naturalmente están todos a favor de la iniciativa de estafa, contienen fotografías del conjunto de contenedores.
En este punto, sin embargo, la verdadera estafa se produce porque para recibir el juego gratuito, con un coste declarado de 399,99 euros (y es un precio creíble, para esa marca), hay que pagar 2 euros gastos de envío.
Sin embargo, para hacer más creíble esta fase, los estafadores han optado por no solicitar inmediatamente los datos de la tarjeta de pago: primero el usuario-víctima deberá introducir la dirección de envío, el nombre, el apellido y el número de teléfono. Todos los datos que los ciberdelincuentes utilizarán para enviar más spam mi otros intentos de estafa.
Una vez hecho esto, aquí viene el pantalla realmente peligrosaes decir, aquel en el que hay que introducir los datos de la tarjeta para pagar los presuntos 2 euros de envío: número de tarjeta, fecha de caducidad y, sobre todo, CVV.
Una vez introducidos estos datos, la tarjeta está en manos de ciberdelincuentes quien, dentro de poco tiempo, comenzará a utilizarla para realizar compras online siempre que haya dinero en la tarjeta (o en la cuenta vinculada a ella).
Cómo protegerse de las estafas en línea
No hace falta decir que Esselunga no tiene ninguna relación con esta estafa, como todas las demás estafas similares que, a lo largo de los años, han intentado explotar su nombre. Sin embargo, dado que los estafadores imitan muy bien los gráficos y logotipos de la cadena de supermercados, el usuario puede caer en la trampa si no tienes mucho cuidado.
Por eso la empresa ha puesto una página online donde explica cómo reconocer fraudes relacionados con Esselunga y el primer consejo que se da es verificar la dirección del sitio al que se encuentra después de hacer clic en el mensaje inicial. Estos, por ejemplo, son direcciones seguras:
www.esselunga.it
www.esselunga.it/approfondimento/frodi-online.html
Si bien estos, por el contrario, son sitios ciertamente falsos:
[email protected]/KKPoBVBD7?/buonoregalo.html
www.esselunga-italia.it/KKPoBVBD7?/buonigratis.html
[email protected]/IT-it/tupperware.html
Lo mismo ocurre con la dirección de donde proviene el correo electrónico, mientras que es más difícil comprobar el origen en caso de mensaje en las redes sociales o mediante aplicaciones de mensajería como WhatsApp.
A estas sugerencias siempre añadimos las nuestras: nadie regala nadatambién para evitar el riesgo de hacer un ayudar a los estafadores hacer creíbles estas iniciativas.
