La Estafa del Calendario de Adviento de Sephora Regresa Esta Temporada Navideña
La estafa del Calendario de Adviento de Sephora ha vuelto y se está propagando más rápido que nunca. Después de circular ampliamente en 2024, el fraude ha resurgido justo a tiempo para las fiestas de 2025.
Esta vez, combina mensajes de WhatsApp, anuncios patrocinados en Facebook y sitios web fraudulentos para engañar a usuarios de toda Europa.
Los mensajes prometen un supuesto “Calendario de Adviento de Sephora 2025 gratuito”, acompañados de fotos atractivas y marca convincente. El texto suele incluir un enlace aparentemente legítimo, como:
https://sephora[.]fr@walinkr.cc/FNQeTPxB/?promo-calendrier-avent-2025.html
A primera vista, parece dirigir al sitio francés de Sephora, pero todo lo que está antes del símbolo “@” es un engaño. El dominio real es walinkr[.]cc, un enlace fraudulento usado en campañas de phishing y malware.
A diferencia del año pasado, este fraude no se limita a anuncios patrocinados falsos: ahora se amplifica mediante los propios consumidores, que al caer en la trampa reenvían el enlace a sus contactos de WhatsApp.
Los usuarios reciben un mensaje o anuncio afirmando que pueden ganar un “lujoso Calendario de Adviento Sephora 2025” completando una breve encuesta.
El sitio, que imita el diseño de Sephora, plantea preguntas sencillas como:
“¿Has oído hablar de Sephora?” o “¿Recomendarías nuestros productos?”
Una vez finalizado el cuestionario, se informa al usuario de que ha “ganado” un calendario. Pero para reclamarlo, debe reenviar el enlace a todos sus contactos de WhatsApp, convirtiéndose sin saberlo en promotor del fraude.
Después de compartir el enlace, las víctimas son redirigidas a páginas falsas de pago o trampas de suscripción, donde se les pide información personal o de pago que luego se utiliza para robo de identidad o cargos fraudulentos.
Los datos de Bitdefender Labs muestran que esta campaña está activa en múltiples países, principalmente:
País | % de Actividad |
Francia | 52% |
Rumanía | 24% |
Italia | 8% |
España | 5% |
Polonia, Portugal | 2% cada uno |
Canadá, Reino Unido, Bélgica, Alemania | 1% cada uno |
Estos porcentajes revelan cómo los estafadores adaptan el contenido a las audiencias locales, utilizando idiomas, precios y monedas regionales para generar confianza.
Los anuncios fraudulentos imitan promociones reales, utilizando un lenguaje amistoso y cercano, por ejemplo:
“Mi hermana trabaja en una tienda de belleza y me contó sobre una oferta secreta antes de Navidad…”
Cada anuncio incluye fotos robadas de productos, testimonios falsos y monedas locales (como €1,99, 35 lei o £10), lo que los hace aún más creíbles.
Muchos incluso afirman ser “ofertas por tiempo limitado” vinculadas al Black Friday o a “unidades restantes” de los calendarios del año anterior.

Tras una avalancha de reportes, Sephora Rumanía advirtió públicamente a los consumidores:


“No organizamos ningún concurso, sorteo o evento que ofrezca un Calendario de Adviento. Por favor, no facilites tus datos personales, información bancaria u otros datos sensibles.”
Los canales oficiales de Sephora siguen siendo únicamente sus sitios verificados (sephora.ro, sephora.fr, sephora.es, etc.) y sus páginas oficiales de Instagram, Facebook y TikTok.
Verifica siempre el dominio.
Los sitios oficiales de Sephora nunca incluyen “@” en la URL y siempre terminan en dominios legítimos como .fr, .ro o .es.
No hagas clic en enlaces sospechosos recibidos por WhatsApp, Messenger o redes sociales.
Ignora los mensajes que te piden reenviar el enlace.
Es una técnica de manipulación para hacer que la estafa se propague viralmente.
Usa herramientas gratuitas de verificación.
Comprueba cualquier enlace o mensaje dudoso con Bitdefender Scamio o Bitdefender Link Checker.
Si ya hiciste clic o compartiste el enlace:
A medida que se acercan las promociones de Black Friday y Navidad, se espera que este tipo de ataques aumente. Mantente alerta, verifica siempre las fuentes y confía solo en los canales oficiales.
Tu mejor defensa es una mezcla de precaución y protección tecnológica.
Bitdefender Premium Security te protege contra phishing, estafas de marca y fraudes en redes sociales, bloqueando los ataques antes de que puedan afectarte.
tags
Alina is a history buff passionate about cybersecurity and anything sci-fi, advocating Bitdefender technologies and solutions. She spends most of her time between her two feline friends and traveling.
Ver todas las publicaciones