¡Cuidado! Así es el último correo Phishing que usa a Leroy Merlin para robar
Podemos decir que los ataques Phishing son uno de los mayores problemas de seguridad hoy en día. Afecta a todo tipo de marcas y servicios online. Su objetivo es robar contraseñas, información persona o colar algún virus principalmente a través del correo. En este artículo nos hacemos eco de una campaña de Phishing que está usando el nombre de Leroy Merlin para intentar estafar y que caigamos en la trampa. Vamos a explicar cómo evitar este problema.
Ataque Phishing que usa a Leroy Merlin
Este tipo de ataques pueden variar según la estrategia que utilicen. Normalmente utilizan algún tipo de cebo para que la víctima caiga. Por ejemplo un supuesto premio, un descuento para comprar un producto, un paquete que te van a enviar y no has recibido… Lo pueden adaptar en función de la empresa a la que estén suplantando.
En este caso se trata de un ataque Phishing que usa el nombre de Leroy Merlin para hacer creer que estamos recibiendo un correo de esta empresa. Se trata de una supuesta oferta que puedes conseguir. El mensaje, escrito todo en español, intenta hacer creer a la víctima que ha sido seleccionada para entrar en un programa de fidelización gratuito y recibir un supuesto premio.
Algo que destaca es que el mensaje en realidad es una imagen. Es decir, todo el texto forma parte de una fotografía que a su vez redirige a una URL cuando hacemos clic. Indican que el número de premios es limitado y que hagamos clic rápidamente en “Confirmar” para que puedan mandarlo. Lógicamente estamos ante un ataque Phishing de manual, ya que incluye lo siguiente:
- Celeridad: nos pide que hagamos algo lo antes posible
- Usa un cebo: en este caso un supuesto regalo
- Suplanta una marca conocida: en este caso a Leroy Merlin
Pero simplemente con echar un vistazo a este correo podemos darnos cuenta rápidamente de que se trata de una amenaza. Es cierto que suplantan el logo de Leroy Merlin para dar apariencia de ser oficial y puede despistar, pero a poco que analizamos ese e-mail vemos claramente que es falso.
Cómo detectar un correo falso
Lo primero que tienes que hacer es ver la dirección de ese e-mail que has recibido. Ahí ya puedes ver claramente que es un ataque Phishing que está suplantando a Leroy Merlin. Es una dirección muy rara, con un dominio que nada tiene que ver con esta empresa, por lo que se ve que es claramente una estafa.
También puedes observar el contenido del mensaje. A veces cometen faltas de ortografía o ponen palabras sin mucho sentido. En este caso podemos ver pequeñas pistas, como el uso de signos de exclamación únicamente al final de la frase o palabra. Además, vemos algún error de puntuación que, sobre el papel, una empresa seria no cometería.
Pero lo que más llama la atención del contenido del mensaje es que en realidad no hay texto. Es decir, todo lo que vemos es una imagen. Han ocultado el mensaje dentro de una fotografía para poder pasar los filtros de seguridad del correo electrónico. Si la víctima hace clic en esa imagen, automáticamente va a parar a una dirección falsa.
En definitiva, si recibes un correo supuestamente de Leroy Merlin ten cuidado. No se trata de un premio, sino que es una estafa. Lo mejor es que lo elimines automáticamente y nunca abras ningún enlace que te llegue. Siempre puedes reconocer si un mensaje de correo es falso.