Toni Esteve
Tecnología
Ojo con este fraude: Lidl no está ofreciendo un robot de cocina por los puntos de fidelización
Alertan de una campaña de correos electrónicos que suplantan la identidad de Lidl
Si has recibido un correo electrónico con el asunto “[Notificación] - Cita 19/02/2021 :Nombre del destinatario” desde la cuenta “es.lidl.sales-espn@maselectionreward.online” no respondas y elimínalo de tu bandeja de entrada. Se trata de un intento de fraude: el objetivo es redirigir a la víctima a través de un enlace facilitado en el mensaje del correo a una web fraudulenta. Dicha página solicita al usuario rellenar un formulario y así poder optar supuestamente a un robot de cocina por muy poca cantidad de dinero, pero no sin antes facilitar sus datos personales y bancarios. El reclamo para que piquemos es que, supuestamente, hemos acumulado muchos puntos por ser clientes fieles y que por ello nos ofrecen un robot de cocina “Monsiuer Cuisine”, pero que esos puntos caducarán si no los canjeamos antes de la fecha indicada.
La alerta sobre este intento de fraude la ha lanzado la Oficina de Seguridad del Internauta (@osiseguridad). Si has accedido al enlace y facilitado los datos de tu tarjeta de crédito, la recomendación es que contactes lo antes posible con tu entidad bancaria para informarles de lo sucedido.
Pistas para detectarlo
La dirección desde la que se envían los correos electrónicos fraudulentos no es de una cuenta que pertenezca a Lidl. En este sentido, desde la OSI recuerdan la necesidad de no fiarnos de correos de desconocidos y que, en caso de duda, consultemos directamente con la empresa o servicio implicado y no contestemos a este tipo de mensajes. Y, sobretodo, “desconfía de promociones online que requieran facilitar información personal.
En el caso que nos ocupa, el correo se identifica con el asunto “[Notificación] - Cita 19/02/2021 :Nombre del destinatario”, aunque no se descarta que puedan estar distribuyéndose con otros asuntos similares. Se caracteriza además por dirigirse al usuario de forma genérica en vez de por su nombre o apellidos.
En el cuerpo del mensaje explica al usuario que dispone de una alta cuantía de puntos acumulados que caducarán si no los canjea por un robot de concina antes de la fecha indicada. “Es muy común que esto tipo de fraudes apremien al usuario a llevar acabo sus indicaciones lo antes posible para que no les dé tiempo a pensar y analizar la situación”, dice al respecto la OSI. También se observan incoherencias y faltas de ortografía en la redacción del cuerpo del mensaje, posiblemente, debido a una traducción derivada de otro idioma.
(Fuente: OSI)
Si se pulsa sobre el enlace “PROCEDIMIENTO DE CONFIRMACIÓN Y CONTINUACIÓN”, este redirecciona a un sitio web diseñado con la finalidad de parecer legítimo y convencer al usuario de que se trata de una promoción real.
(Fuente: OSI)
Para poder efectuar el pedido, el usuario debe rellenar un formulario con sus datos personales: nombre, apellidos, dirección, teléfono, código postal, número de teléfono y correo electrónico. Tras cumplimentarlo y pulsar en “CONTINUAR”, pasará a otro formulario donde le solicitan los datos de su tarjeta de crédito y efectuar un pago, de una cantidad de dinero simbólica: 2€.
(Fuente: OSI)
Finalmente, una vez introducidos los datos, al pulsar en el botón de “Pagar” para enviarlos, la página mostrará un error, pero los ciberdelincuentes ya los tendrán en su poder para hacer uso de ellos para cualquier fin malicioso o fraudulento.