Els ciberdelinqüents es fan passar per la popular empresa de bricolatge amb correus electrònics que prometen un regal a canvi d’emplenar un qüestionari.

Rebre un regal inesperat a canvi de res sempre és una alegria. Però no sol ser habitual. Per això cal desconfiar de missatges com els que arriben aquestes últimes setmanes, de manera especialment insistent, a nom de Leroy Merlin, i en els quals suposadament s’obsequia el destinatari amb una caixa d’eines a canvi de contestar un qüestionari de satisfacció amb l’empresa.

Es tracta d’un altre cas de pesca, un tipus d’estafa que consisteix a enviar correus electrònics que suplanten la identitat d’empreses o organismes oficials. En aquest cas, de la popular empresa de bricolatge.

Mitjançant un enllaç inclòs en el missatge, els ciberdelinqüents tracten de redirigir la víctima potencial cap a una pàgina web fraudulenta perquè hi introdueixi dades delicades, com ara el número de targeta de crèdit, el DNI, etc.

El remitent i el cos del missatge no sempre són els mateixos. Unes vegades arriba a nom de ‘Leroy Merlin Sorpresa’, o ‘Enviament Leroy’. El missatge pot portar també diferents títols: ‘Verifiqueu’, ‘SUPORT’, ‘recepció’, etc.

De qualsevol manera, un cop obert el correu electrònic, juntament amb el títol del remitent hi ha l’adreça de correu electrònic des de la qual s’ha enviat. I en cap cas no correspon a un domini de Leroy Merlin. És un dels diversos aspectes que ens fan sospitar que estem davant d’un intent d’estafa.

El correu electrònic conté una imatge, encapçalada pel logo de l’empresa, en què es felicita l’usuari per la possibilitat de guanyar un premi exclusiu amb aquest missatge «Ha estat seleccionat com un dels afortunats per tenir una oportunitat única de rebre un nou Joc d’eines Dexter de 108 peces!».

Per aconseguir-ho, s’explica al missatge, «simplement» cal respondre «algunes preguntes ràpides» sobre l’experiència com a clients amb, textualment, «la Leroy Merlin». Els errors gramaticals, com el que comet l’autor del correu electrònic, són freqüents en aquest tipus d’intents d’estafa.

En punxar sobre la imatge i el text, s’obre una finestra on el destinatari haurà d’emplenar una sèrie de dades per aconseguir el regal promès.

Dins del missatge torna a aparèixer, en lletres blaves destacades, el nom complet de l’empresa de bricolatge, amb totes les lletres separades per un guió mitjà. A sota, apareix el missatge següent: ‘Enhorabona-S’apliquen els detalls’, i un botó d”Acceptar’ com a ham.

La multinacional de bricolatge no ha tingut cap altre remei que alertar a les xarxes socials sobre aquest intent de suplantació. A X, l’antiga Twitter, ha llançat el missatge següent: «ALERTA FRAU #LeroyMerlin vol manifestar que no està fent cap comunicació d’aquest tipus a través de correu electrònic ni en altres canals, per la qual cosa és totalment aliena a aquest tipus de comunicacions que estan rebent alguns dels nostres clients». I l’avís acaba amb l’etiqueta #StopPhishing.