Un grupo de ciberdelincuentes ha encontrado en los mensajes de correo electrónico una nueva vía para engañar a los usuarios a través de un sofisticado esquema de phishing, esta vez usando el nombre de la reconocida cadena de tiendas de bricolaje, Leroy Merlin, prometiendo regalos atractivos como cebos. Estos correos fraudulentos aseguran a los receptores que han ganado una caja de herramientas simplemente por completar una encuesta de satisfacción. Lo peligroso de esta estrategia es que lleva a los usuarios a sitios web falsificados donde se les solicita ingresar información personal y financiera crítica.
El esquema funciona enviando correos electrónicos que aparentan tener origen en Leroy Merlin, con enlaces a páginas que imitan las oficiales de la empresa pero son completamente ajenas a ella. Una vez en estos sitios, a los usuarios se les pide detalles como el número de su tarjeta de crédito o su identificación personal, datos que los estafadores utilizan para fines maliciosos.
Detectar este tipo de fraude puede ser complicado, pero hay señales de alerta. Los mensajes suelen venir de remitentes como «Leroy Merlin Sorpresa» o «Envío Leroy», con títulos ambiguos que deberían encender las alarmas de cualquier usuario atento. Además, la ortografía y la gramática deficientes dentro del mensaje son indicativos de que algo no está bien, una táctica frecuente en los intentos de phishing.
Ante la gravedad de la situación, Leroy Merlin ha tomado cartas en el asunto, advirtiendo a sus clientes a través de las redes sociales, donde resaltan que no están enviando estos correos y desligándose completamente de los mismos. La compañía ha instado a sus seguidores a ignorar cualquier mensaje sospechoso y a no proporcionar información personal a través de enlaces dudosos.
Esta situación subraya la importancia de mantenerse vigilantes ante cualquier comunicación que prometa regalos inesperados, especialmente si solicita información personal. Es recomendable siempre verificar la autenticidad de los mensajes recibidos y reportar aquellos que parezcan sospechosos, contribuyendo así a crear un entorno digital más seguro para todos.
