A través de nuestro servicio de verificación de WhatsApp nos habéis hecho llegar un enlace a una presunta web de Hermès según la cual la marca de moda estaría regalando “un Bolso Kelly de cocodrilo blanco Hermès” como “conmemoración” del 184 aniversario de la compañía. Pero es falso. Se trata de un caso de phishing.
Cuando el usuario hace click en el enlace que aparece en el mensaje viral, este redirige a una página encabezada con el logo de Hermès. La parte inferior de la web muestra falsos comentarios que simulan ser de usuarios de Facebook que supuestamente habrían recibido el premio, pero es todo una patraña. Ni hay premio, ni la web es real: sino que es un nuevo caso de phishing. Es decir, un usuario que se hace pasar por una empresa con un objetivo malicioso.
[Los diez mandamientos para evitar el ‘phishing’]
Una de las primeras cosas que nos alertan de que estamos ante un caso de phishing es que el dominio de la web no coincide con el de Hermès. Algunas de las url, además, acaban en .cn, código adjudicado a China. Por otro lado, en los canales oficiales de la compañía no se anuncia que se esté regalando ningún bolso con motivo del 184 aniversario de Hermès.
La web falsa no permite demasiada interacción, ya que solo redirige externamente. Los botones como el del carrito o el del menú no funcionan. Tampoco se puede comentar o dar me gusta a los supuestos comentarios de Facebook.
Para poder recibir el regalo, la falsa web pide al usuario que comparta el link con sus conocidos. Una vez hecho este paso, le pide que complete el registro haciendo click en un nuevo link. Este abrirá una nueva ventana de la que no debe salir en, al menos, 30 segundos si quiere ganar el bolso.
Tras ello, la web fake anuncia que el premio se distribuirá cinco días más tarde, previa comprobación por parte de un administrador, que verificará que el proceso se ha cumplido.
Generalmente, el objetivo del phishing es hacerse con los datos personales o bancarios de la víctima. En este caso, lo que la falsa web de Hermes abre es publicidad. Pero la mayor parte de las veces los anuncios mostrados son nuevos phishing de otras marcas que sí requieren que el usuario otorgue sus datos.
El mismo bulo se está replicando en otros idiomas. Fact-checkers como Newsmeter — medio indio que, como Newtral.es, forma parte del IFCN— también lo han desmentido.
Este caso de phishing tiene un modus operandi muy similar a otros que hemos desmentido recientemente. Es el caso de un supuesto sorteo de Rolex y otro de Toyota llevados a cabo, según los propios bulos, para celebrar el centenario de ambas marcas.
