Puedes seguir todas las noticias de actualidad que publicamos desde Gacetín Madrid a través de nuestro canal en Telegram >> enlace
La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) de España ha alertado de una campaña de envío masivo de correos electrónicos fraudulentos ofreciendo robots de cocina ‘Monsieur Cuisine’ de Lidl a muy bajo precio a cambio de «puntos acumulados» ya conseguidos y tras introducir los datos personales y bancarios.
Dichos correos son enviados desde una cuenta que no pertenece al servicio legítimo de la empresa, en este caso Lidl. Es decir, la dirección desde la que se envían los correos no es un dominio que pertenezca al servicio. En cualquier caso, recuerda que el remitente podría manipularse fácilmente siguiendo una técnica muy utilizada por los ciberdelincuentes conocida como spoofing.
Este correo se identifica con el asunto “[Notificación] – Cita 19/02/2021: Nombre del destinatario”, aunque no se descarta que puedan estar distribuyéndose con otros asuntos similares. Se caracteriza además por dirigirse al usuario de forma genérica en vez de por su nombre o apellidos.
En el cuerpo del mensaje explica al usuario que dispone de una alta cuantía de puntos acumulados que caducarán si no los canjea por un robot de concina antes de la fecha indicada. Es muy común que esto tipo de fraudes apremien al usuario a llevar acabo sus indicaciones lo antes posible para que no les dé tiempo a pensar y analizar la situación.
También se observan incoherencias y faltas de ortografía en la redacción del cuerpo del mensaje, posiblemente, debido a una traducción derivada de otro idioma.
Si se pulsa sobre el enlace “PROCEDIMIENTO DE CONFIRMACIÓN Y CONTINUACIÓN”, este redirecciona a un sitio web diseñado con la finalidad de parecer legítimo y convencer al usuario de que se trata de una promoción real.
Para poder efectuar el pedido el usuario debe rellenar un formulario con sus datos personales: nombre, apellidos, dirección, teléfono, código postal, número de teléfono y correo electrónico. Tras cumplimentarlo y pulsar en “CONTINUAR”, pasará a otro formulario donde le solicitan los datos de su tajeta de credito y efectuar un pago, de una cantidad de dinero simbólica: 2€.
Finalmente, una vez introducidos los datos, al pulsar en el botón de “Pagar” para enviarlos, la página mostrará un error, pero los ciberdelincuentes ya los tendrán en su poder para hacer uso de ellos para cualquier fin malicioso o fraudulento.
Solución
Si has recibido un correo electrónico de estas características, has accedido al enlace y facilitado los datos de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.
Además, te recomendamos permanecer atento y monitorizar periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento.
