Nos habéis preguntado a través de nuestro servicio de verificación de WhatsApp (+34 627 28 08 15) por una supuesta promoción de Leroy Merlín llamada el “verano de los regalos”, mediante la cual presuntamente se puede ganar una barbacoa. El contenido circula por la aplicación de mensajería y utiliza enlaces que redirigen a la supuesta web oficial de la multinacional de bricolaje y construcción.
“Este es el verano de los regalos. ¡Date prisa, la oportunidad se está derritiendo!”, dice uno de los mensajes mientras invitan al usuario a rellenar un cuestionario para conseguir “un premio oculto” y ganar “un exclusivo regalo”, que acaba siendo supuestamente una barbacoa. Sin embargo, ni se trata de la web oficial de Leroy Melín ni la empresa está regalando productos a través de ese medio: es una estafa de phishing que suplanta su identidad y que quiere hacerse con tus datos, tal como han confirmado desde la compañía a Newtral.es.
El dominio web no se corresponde con el de Leroy Merlín
El primer indicio en las estafas de este tipo es la URL del sitio web. Los estafadores utilizan un dominio externo a la página oficial de Leroy Merlín para promocionar los supuestos regalos e intentar obtener, a través de un cuestionario, los datos personales de quien cree que la información es cierta. En este caso, utilizan el dominio “.ru”, asociado a Rusia. No obstante, dicho dominio no tiene por qué haber sido creado desde el país euroasiático, ya que es posible registrarlo desde cualquier otro.
Leroy Merlín ya advirtió en su página web sobre este tipo de engaños. Entre las pistas que ofrece la entidad para verificar la falsedad del contenido, indica que “la web a la que dirigen no es la oficial” y “suelen ofrecer ofertas o premios atractivos”. “Desconfía de mensajes que presenten alguna de estas características y, ante la menor duda, acude a fuentes oficiales para contrastar la información”, advierte la empresa en la web.
Además, desde Newtral.es hemos realizado una búsqueda de la imagen de la barbacoa que aparece en la imagen del fraude. Esta fotografía no es propiedad de Leroy Merlín ni aparece entre sus productos, sino que se encuentra publicada en la cuenta oficial de Pinterest de la revista de decoración alemana OBI Magazin y fue utilizada como imagen destacada para ilustrar uno de sus artículos sobre el diseño de las zonas de barbacoa.
Leroy Merlín confirma que no está haciendo regalos ni sorteando una barbacoa
En este caso, aunque el dominio web no sea el de Leroy Merlín, aparece el logotipo y la tipografía de la empresa. Esto supone una suplantación de identidad, ya que la página no depende de la entidad. Desde Newtral.es nos hemos puesto en contacto con Leroy Merlín y nos han confirmado que la empresa es “totalmente ajena a esa información”, ya que no está haciendo estos regalos y que “va a ejercer las medidas legales oportunas para denunciar esta acción”.
La web fraudulenta invita a completar un formulario en el que solicita los datos personales e indica que el usuario será supuestamente recompensado con una barbacoa como la que aparece en la imagen del presunto sorteo. Sin embargo, la intención de los estafadores es recopilar los datos de los usuarios.
Ya desmentimos otro caso de ‘phishing’ a la multinacional de bricolaje y construcción
En Newtral.es ya hemos advertido en varias ocasiones sobre este tipo de fraudes. Es habitual que circulen estafas de phishing haciéndose pasar por grandes marcas que promocionan regalos y sorteos de sus productos. La estructura es similar en todas ellas, ya que ofrecen un cuestionario en el que hay que adjuntar los datos personales para recibir el supuesto premio.
En 2020, ya desmentimos una estafa que suplantaba la identidad de Leroy Merlín y que aseguraba que estaba regalando vales de 1.000 euros por la reapertura de sus tiendas a las primeras 50.000 personas que escribieran unas palabras clave en Facebook. Tras escribirlas, los usuarios debían aportar sus datos creyendo que con ello estaban solicitando un premio, sin embargo, estaban siendo víctimas de un fraude. Desde Newtral.es te explicamos qué hacer si has caído en una estafa de phishing.
