Las estafas en las que los ciberdelincuentes suplantan a una empresa privada o entidad pública mediante el envío de SMS o correos electrónicos —conocidas como phishing— son cada vez más frecuentes. Esta práctica tiene múltiples formas y variantes, pero una de las más habituales es aquella que trata de captar la atención de usuarios haciéndose pasar por compañías de confianza, como Mercadona.
La cadena valenciana de supermercados ha alertado a uno de sus clientes a través de las redes sociales de un fraude de suplantación de este tipo después de que este le preguntase.
En concreto, los ciberdelincuentes han tratado de engañar a este usuario a través de un correo electrónico con la siguiente frase como gancho: "¡Felicitaciones, acabamos de recibir su pedido!". Una vez abierto un correo de ese tipo, el fraude ya está en marcha y, bajo ningún concepto, se debe pinchar en ningún enlace o documento adjunto.
El mensaje fraudulento viene acompañado de un falso número de referencia, así como de un texto con erratas de ortografía, un detalle crucial para detectar si un correo electrónico o SMS es phishing.
"Preste atención a los plazos para los recibos de pago y el pago con tarjeta de crédito a partir de ahora está listo para la entrega", continúa el email, que adjunta un botón verde con la frase "vista previa de su pedido".
Buenas tardes Manuel --. Nuestros emails oficiales solo se mandan desde direcciones terminadas en @mercadona.es, @mercadona.com o @mail.mercadona.com. Si no es así, se trata de un fraude y te recomendamos no facilitar ningún dato. ¿Has realizado alguna compra online con nosotros?
— Mercadona (@Mercadona) October 9, 2024
"Buenos días, ¿ustedes mandan correos electrónicos?", quiso saber el cliente al preguntarle a Mercadona con una captura de pantalla. La cadena valenciana ha sido rápida al responder a este usuario y advertirle de que estaba ante un caso de fraude.
"Nuestros emails oficiales solo se mandan desde direcciones terminadas en @mercadona.es, @mercadona.com o @mail.mercadona.com. Si no es así, se trata de un fraude y te recomendamos no facilitar ningún dato", ha indicado Mercadona en el mensaje.
A través de esta técnica fraudulenta, los ciberdelincuentes logran "obtener información confidencial como contraseñas, números de tarjetas de crédito y otra información de carácter personal de los usuarios", detallan desde el Instituto Nacional de Ciberseguridad (INCIBE) Además, también podrían valerse del enlace para instalar programas maliciosos, malware, en los dispositivos desde donde se conecte el usuario.
