Lidl no está ofreciendo a sus clientes un robot de cocina por los puntos de fidelización

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el correo electrónico y haya introducido sus datos personales y/o los de su tarjeta bancaria en el formulario de la página fraudulenta..

Descripción: Se ha detectado una campaña de envío de correos electrónicos que suplantan la identidad de Lidl. El objetivo es redirigir a la víctima a través de un enlace facilitado en el mensaje del correo a una página web fraudulenta (phishing). Dicha web solicita al usuario rellenar un formulario y así poder optar supuestamente a un robot de cocina por muy poca cantidad de dinero, pero no sin antes facilitar sus datos personales y bancarios.

El correo electrónico fraudulento se envía desde una cuenta que no pertenece al servicio legítimo de la empresa, en este caso Lidl. Es decir, la dirección desde la que se envían los correos no es un dominio que pertenezca al servicio. En cualquier caso, recuerda que el remitente podría manipularse fácilmente siguiendo una técnica muy utilizada por los ciberdelincuentes conocida como spoofing.

Este correo se identifica con el asunto “[Notificación] – Cita 19/02/2021 :Nombre del destinatario”, aunque no se descarta que puedan estar distribuyéndose con otros asuntos similares.

Se caracteriza además por dirigirse al usuario de forma genérica en vez de por su nombre o apellidos.

En el cuerpo del mensaje explica al usuario que dispone de una alta cuantía de puntos acumulados que caducarán si no los canjea por un robot de concina antes de la fecha indicada. Es muy común que esto tipo de fraudes apremien al usuario a llevar acabo sus indicaciones lo antes posible para que no les dé tiempo a pensar y analizar la situación.

También se observan incoherencias y faltas de ortografía en la redacción del cuerpo del mensaje, posiblemente, debido a una traducción derivada de otro idioma.

Solución: Si has recibido un correo electrónico de estas características, has accedido al enlace y facilitado los datos de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE