domingo 18/4/21
FRAUDE

Alerta por una estafa que utiliza al robot de cocina del Lidl para robar los datos bancarios

Supermercado Lidl de Reinosa
Supermercado Lidl

En las últimas semanas se ha extendido una nueva estafa por el método phising que tiene, esta vez, como protagonista al robot de cocina del Lidl. La policía y la Oficina de Seguridad del Internauta han alertado de un intento de fraude en el que se suplanta la identidad de la empresa para robar los datos personales y bancarios de las víctimas.

La estafa consiste en el envío de correos electrónicos que suplantan la identidad de Lidl. El objetivo es redirigir a la víctima a través de un enlace facilitado en el mensaje del correo a una página web fraudulenta (phishing). Dicha web solicita al usuario rellenar un formulario y así poder optar supuestamente a un robot de cocina por muy poca cantidad de dinero, pero no sin antes facilitar sus datos personales y bancarios.

Este correo se identifica con el asunto “[Notificación] - Cita 19/02/2021 :Nombre del destinatario”, aunque no se descarta que puedan estar distribuyéndose con otros asuntos similares.  Se caracteriza además por dirigirse al usuario de forma genérica en vez de por su nombre o apellidos.

El mensaje explica al usuario que dispone de una alta cuantía de puntos acumulados que caducarán si no los canjea por un robot de concina

En el cuerpo del mensaje explica al usuario que dispone de una alta cuantía de puntos acumulados que caducarán si no los canjea por un robot de concina antes de la fecha indicada. Es muy común que esto tipo de fraudes apremien al usuario a llevar acabo sus indicaciones lo antes posible para que no les dé tiempo a pensar y analizar la situación. También se observan incoherencias y faltas de ortografía en la redacción del cuerpo del mensaje, posiblemente, debido a una traducción derivada de otro idioma.

Si se pulsa sobre el enlace “procedimiento de confirmación y continuación”, este redirecciona a un sitio web diseñado con la finalidad de parecer legítimo y convencer al usuario de que se trata de una promoción real. Para poder efectuar el pedido el usuario debe rellenar un formulario con sus datos personales: nombre, apellidos, dirección, teléfono, código postal, número de teléfono y correo electrónico. Tras cumplimentarlo y pulsar en “continuar”, pasará a otro formulario donde le solicitan los datos de su tarjeta de crédito y efectuar un pago de una cantidad de dinero simbólica de dos euros.

Finalmente, una vez introducidos los datos, al pulsar en el botón de “Pagar” para enviarlos, la página mostrará un error, pero los ciberdelincuentes ya los tendrán en su poder para hacer uso de ellos para cualquier fin fraudulento.

Comentarios