La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una masiva campaña de suplantación a Leroy Merlín, en la que se utiliza la técnica de phishing, que consiste en el envío masivo de correos electrónicos con el objetivo de que los usuarios que lo reciban hagan una encuesta y, tras haber realizado dicha encuesta, recibirán un regalo totalmente gratuito. Con este fraude, los ciberdelincuentes lo que pretenden es transmitir que se puede obtener de manera fácil y gratuita un objeto que, en este caso, es un juego de herramientas, y así conseguir los datos personales y bancarios del usuario, ya que, para finalizar el proceso, debe hacer el pago de los gastos de envío. Se han detectado en estos correos electrónicos diversos asuntos que se listan a continuación, pero no se descarta que puedan existir otros distintos: “¡Tu experiencia con Leroy Merlin podría hacerte ganar un juego de herramientas Dexter!”

“Tenemos una sorpresa para los clientes de Leroy Merlin”

“¡Completa nuestra encuesta de Leroy Merlin y desbloquea un juego de herramientas Dexter!”

“¡Complete nuestra encuesta de Leroy Merlin y participe para ganar un juego de herramientas Dexter!”

“¡Cuéntanos lo que piensas y gana un juego de herramientas Dexter en Leroy Merlin!”

“Clientes de Leroy Merlin: ¡compartan sus opiniones y gane un juego de herramientas Dexter!”

“Gane un juego de herramientas Dexter: ¡responda nuestra encuesta de Leroy Merlin hoy!”

“Oportunidad exclusiva: ¡Gane un juego de herramientas Dexter de Leroy Merlin compartiendo sus pensamientos!”

“Tenemos una sorpresa para los clientes de Leroy Merlin” A continuación, se muestra un ejemplo de uno de estos correos electrónicos recibidos. Como se puede observar en la imagen, el remitente de dicho correo no tiene nada que ver con Leroy Merlin. El contenido del correo es una imagen con un enlace, en la que se observa la palabra “GRATIS” en grande, para conseguir atraer la atención del usuario de una manera rápida.

Si se pulsa sobre la imagen, se puede observar que la URL a la que se redirecciona no se corresponde con el dominio legítimo de Leroy Merlin. En la página que se abre en el navegador, se insta al usuario a pulsar en el botón “OK” para obtener el regalo.

En la siguiente pantalla se apremia al usuario a realizar la encuesta, ya que finaliza la promoción ese mismo día. Para continuar con el proceso debe seleccionar “EMPEZAR ENCUESTA”.

Una vez se ha finalizado la encuesta y el usuario ha hecho sus valoraciones, se detalla el producto que puede obtener como regalo, informando de que supuestamente solo queda una unidad de este producto, a coste cero y que solo debe pagar los gastos de envío. Para continuar con el proceso debe pulsar sobre el botón de “RECLAMAR”.

En la siguiente pantalla se solicitan diferentes datos personales, como pueden ser nombre, apellido, domicilio, código postal, etc., y se informa de la cantidad que debe pagar por los gastos de envío, en este caso, 2 €. Para continuar debe pulsar sobre “Continuar”.

Seguidamente aparecerá un formulario donde debe introducir diferentes datos sobre su tarjeta de crédito, como, por ejemplo, nombre del Titular de la tarjeta, número de la tarjeta, expira y CVV. Una vez se hayan rellenado estos campos, debe pulsar sobre “Pagar”.

En esta última pantalla del proceso, al finalizar el envío de los datos anteriores, se informa al usuario de que supuestamente hubo un error al procesar el pago.

Para entonces, los ciberdelincuentes ya estarán en posesión de nuestros datos.

Solución

En caso de haber recibido el correo electrónico con las características mencionadas previamente, pero no accedido al enlace, te aconsejamos que lo reportes a nuestro buzón de incidentes. De esta forma, podremos evitar que otros usuarios sean víctimas. Además de esto, debes bloquear el remitente y eliminarlo de tu bandeja de entrada para prevenir posibles riesgos.

Si has accedido y compartido tus datos personales y/o bancarios mediante el formulario fraudulento al cual te redirecciona, te sugerimos encarecidamente que sigas las pautas mostradas a continuación: