Tecnología

Ojo con este fraude: Lidl no está ofreciendo un robot de cocina por los puntos de fidelización

Toni Esteve

Foto: Lidl

Jueves 25 de febrero de 2021

4 minutos

Alertan de una campaña de correos electrónicos que suplantan la identidad de Lidl

Ojo con este fraude: Lidl no está ofreciendo un robot de cocina por los puntos de fidelización
Toni Esteve

Foto: Lidl

Jueves 25 de febrero de 2021

4 minutos

Si has recibido un correo electrónico con el asunto “[Notificación] - Cita 19/02/2021 :Nombre del destinatario” desde la cuenta “es.lidl.sales-espn@maselectionreward.online” no respondas y elimínalo de tu bandeja de entrada. Se trata de un intento de fraude: el objetivo es redirigir a la víctima a través de un enlace facilitado en el mensaje del correo a una web fraudulenta. Dicha página solicita al usuario rellenar un formulario y así poder optar supuestamente a un robot de cocina por muy poca cantidad de dinero, pero no sin antes facilitar sus datos personales y bancarios. El reclamo para que piquemos es que, supuestamente, hemos acumulado muchos puntos por ser clientes fieles y que por ello nos ofrecen un robot de cocina “Monsiuer Cuisine”, pero que esos puntos caducarán si no los canjeamos antes de la fecha indicada.

La alerta sobre este intento de fraude la ha lanzado la Oficina de Seguridad del Internauta (@osiseguridad). Si has accedido al enlace y facilitado los datos de tu tarjeta de crédito, la recomendación es que contactes lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Pistas para detectarlo

La dirección desde la que se envían los correos electrónicos fraudulentos no es de una cuenta que pertenezca a Lidl. En este sentido, desde la OSI recuerdan la necesidad de no fiarnos de correos de desconocidos y que, en caso de duda, consultemos directamente con la empresa o servicio implicado y no contestemos a este tipo de mensajes. Y, sobretodo, “desconfía de promociones online que requieran facilitar información personal.

En el caso que nos ocupa, el correo se identifica con el asunto “[Notificación] - Cita 19/02/2021 :Nombre del destinatario”, aunque no se descarta que puedan estar distribuyéndose con otros asuntos similares. Se caracteriza además por dirigirse al usuario de forma genérica en vez de por su nombre o apellidos.

En el cuerpo del mensaje explica al usuario que dispone de una alta cuantía de puntos acumulados que caducarán si no los canjea por un robot de concina antes de la fecha indicada. “Es muy común que esto tipo de fraudes apremien al usuario a llevar acabo sus indicaciones lo antes posible para que no les dé tiempo a pensar y analizar la situación”, dice al respecto la OSI. También se observan incoherencias y faltas de ortografía en la redacción del cuerpo del mensaje, posiblemente, debido a una traducción derivada de otro idioma.

 

correo (Fuente: OSI)

(Fuente: OSI)

 

Si se pulsa sobre el enlace “PROCEDIMIENTO DE CONFIRMACIÓN Y CONTINUACIÓN”, este redirecciona a un sitio web diseñado con la finalidad de parecer legítimo y convencer al usuario de que se trata de una promoción real.

 

formulario web

(Fuente: OSI)

 

Para poder efectuar el pedido, el usuario debe rellenar un formulario con sus datos personales: nombre, apellidos, dirección, teléfono, código postal, número de teléfono y correo electrónico. Tras cumplimentarlo y pulsar en “CONTINUAR”, pasará a otro formulario donde le solicitan los datos de su tarjeta de crédito y efectuar un pago, de una cantidad de dinero simbólica: 2€.

pago web

(Fuente: OSI)

 

Finalmente, una vez introducidos los datos, al pulsar en el botón de “Pagar” para enviarlos, la página mostrará un error, pero los ciberdelincuentes ya los tendrán en su poder para hacer uso de ellos para cualquier fin malicioso o fraudulento.

Sobre el autor:

Toni Esteve

Toni Esteve es redactor especializado en temas de economía y consumo.

… saber más sobre el autor