La suplantación de identidad es una de las herramientas más empleadas por los cibercriminales para hurtar información en internet. Últimamente, el Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre una nueva campaña de e mails fraudulentos en la que los criminales se hacen pasar por la cadena de supermercados Lidl. La meta final es redirigir al navegante a una web maliciosa donde se le pide que rellene un formulario para poder optar, aparentemente, a un robot de cocina por poquísima cantidad de dinero; mas no sin ya antes facilitar sus datos personales y bancario.

Conforme explican desde Incibe, el mensaje de ‘email’ con el que empieza la estafa se manda desde una cuenta que no pertenece al servicio lícito de la compañía, en un caso así Lidl. «Este correo se identifica con el tema ‘[Notificación] – Cita 19/02/2021 :Nombre del destinatario’, si bien no se descarta que puedan estar distribuyéndose con otros temas similares», explican desde la corporación.

De esta forma es el correo malicioso

Incibe
En el cuerpo del mensaje se le explica al usuario que dispone de muchos puntos amontonados que expirarán si no los intercambia por un robot de concina ya antes de la data indicada. Algo que es muy habitual en este género de fraudes, que acostumbran a apremiar al usuario a fin de que prosiga las indicaciones a la mayor brevedad a fin de que no les dé tiempo a meditar y examinar la situación. «También se observan incongruencias y faltas de ortografía en la redacción del cuerpo del mensaje, probablemente, debido a una traducción derivada de otro idioma», expresan desde Incibe.

El texto va acompañado por un link en el que el usuario debe pulsar, aparentemente, para confirmar el pedido del robot de cocina. En el caso de que se haga click encima, va a ser redirigido a la web fraudulenta en la que los delincuentes prosiguen con el engaño suplantando a Lidl.

La página de la estafa

Incibe
Para poder realizar el pedido, el usuario debe rellenar un formulario en el que se le piden múltiples datos personales; como nombre, apellidos, dirección, teléfono, distrito postal, número y correo. Tras cumplimentarlo, se le solicita que pulse en «Continuar», donde le piden que entregue la información de su tarjeta de crédito para efectuar un pago de 2 euros a cambio del robot. «Finalmente, una vez introducidos los datos, al pulsar en el botón de “Pagar” para mandarlos, la página va a mostrar un fallo, mas los ciberdelincuentes ya los van a tener en su poder para hacer empleo de ellos para cualquier fin malicioso o bien fraudulento», recuerdan desde Incibe.

Los especialistas en ciberseguridad siempre y en todo momento aconsejan sospechar por sistema de todos aquellos correos que recibimos de usuarios desconocidos; en especial aquellos que han sido mandados, aparentemente, por empresas. Para eludir el peligro de caer en una estafa como la que están empleando los cibercriminales que suplantan a Lidl, lo idóneo es entrar en contacto por otra vía con la compañía que, aparentemente, está efectuando la promoción.

Fuente: ABC.es

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *