Leroy Merlin se encuentra bajo la lupa por parte de la Organización de Consumidores y Usuarios (OCU) debido a una serie de correos electrónicos fraudulentos que suplantan la identidad de la conocida cadena francesa de tiendas de bricolaje y decoración. Los correos que se han detectado presentan un atractivo llamativo, prometiendo premios a cambio de información.
La Oficina de Seguridad del Internauta (OSI) ha emitido alertas acerca de esta nueva campaña de phishing, donde los consumidores reciben mensajes informándoles que han sido seleccionados para recibir, de manera gratuita, un juego de herramientas Dexter o una Makita Power Drill a cambio de completar una encuesta. Este tipo de estafas se están volviendo cada vez más sofisticadas y representan un grave riesgo para la seguridad de los usuarios.
EL MENSAJE FRAUDULENTO QUE CLONA LA IDENTIDAD DE LEROY MERLIN
La estructura de estos correos presenta varias características típicas del phishing. En primer lugar, los asuntos son altamente atractivos y están diseñados para captar la atención del destinatario. Frases como “¡Completa nuestra encuesta de Leroy Merlin y desbloquea un juego de herramientas Dexter!” son ejemplos claros de cómo intentan incentivar a los usuarios a abrir el mensaje y seguir las instrucciones.
Sin embargo, el remitente suele ser una dirección de correo sospechosa que nada tiene que ver con Leroy Merlin, como en el caso de «XXX@denant.elecommunals.com», lo cual es un indicador claro de que se trata de un fraude. Una vez que el usuario es engañado para abrir el correo, el mensaje incluye un enlace que redirige a una página web que imita la estética del sitio oficial de Leroy Merlin, pero que en realidad es un sitio fraudulento. Este sitio exige que el usuario complete varios campos con información personal y de la tarjeta de crédito, prometiendo un «regalo» que resulta ser una trampa bien elaborada.
PASOS A SEGUIR PARA TOREAR ESTE FRAUDE
Si recibes un correo que parece sospechoso y que promete regalos o premios, la recomendación más efectiva es no abrirlo y proceder a eliminarlo de inmediato. También es importante bloquear al remitente y, si es posible, informar sobre el incidente al Instituto Nacional de Ciberseguridad (INCIBE). La llegada de estos correos ha despertado la preocupación entre consumidores y expertos en ciberseguridad, que advierten sobre la importancia de reconocer los signos de estas estafas para protegerse adecuadamente.
En caso de que hayas hecho clic en el enlace y proporcionado información personal a la página fraudulenta que clonó a Leroy Merlin, es clave que contactes a tu banco para gestionar posibles riesgos, como la cancelación de tu tarjeta. Además, guarda cualquier prueba del engaño, ya que puede ser útil en una denuncia ante las autoridades.
La nueva campaña de phishing que se hace pasar por Leroy Merlin pone de manifiesto la necesidad de que absolutamente todos los consumidores estén alerta ante posibles fraudes en línea. Mantenerse informado y educado sobre cómo funcionan estas estafas es crucial para proteger nuestra información personal y financiera.
