El fraude del pishing, recibir mails fraudulentos sobre ofertas anzuelo, continúa siendo algo muy común. Esta vez es el turno de Lidl, ya que se ha interceptado una campaña de correos electrónicos en las que se detalla que tras rellenar un formulario, se optará a recibir un robot de cocina por una pobre cantidad de dinero, pero no sin antes indicar los datos personales y bancarios de la víctima.

Es en este momento en el que los ciberdelincuentes aprovecharían para sustraer dicha información y poder delinquir con ella. ¿Qué hacer en caso de recibir un mail sospechoso o fraudulento? Contacta lo antes posible con tu banco para detallarles lo máximo posible lo que ha sucedido. Permanece atento y monitorizar la información que haya en Internet sobre ti para que cualquier dato sobre tu persona no se haya filtrado.

Seguidamente, en caso de identificar algo sospechoso, puedes ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales. En este sentido, la Agencia Española de Protección de Datos recomienda este tipo de pautas a seguir en caso de que seas víctima de pishing:

  • No des credibilidad a mails de usuarios que no conozcas o que no hayas solicitado, elimínalos directamente de tu bandeja.
  • Bajo ningún caso contestes a dichos mails.
  • Actualiza periódicamente el sistema operativo y el antivirus de tu ordenador o móvil. También comprueba que el antivirus esté siempre activo y funcionando.
  • Consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.

Asimismo, para asegurarte:

  • Escribe directamente la URL del servicio fraudulento en el navegador, en lugar de llegar a la web a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o en mensajes de texto. 
  • No des tus datos personales como número de teléfono, nombre, apellidos, dirección, correo electrónico o datos bancarios en cualquier página. Lee los textos legales de la web para descartar un posible mal uso de tus datos.
  • No te fíes de promociones online que requieran facilitar información personal.
  • En caso de acceder a un servicio desde su aplicación, revisa que tengas instalada la aplicación legítima y que los permisos proporcionados sean adecuados.

¿Cómo funcionan?

En concreto, este correo electrónico fraudulento se envía desde una cuenta que no pertenece al servicio legítimo de la empresa, en este caso Lidl. La dirección desde la que se envían los correos no es un dominio real. En cualquier caso, recuerda que el remitente podría manipularse fácilmente siguiendo una técnica muy utilizada por los ciberdelincuentes.

En relación con el fraude sobre los robots de cocina de Lidl, el correo detalla en el asunto '[Notificación] - Cita 19/02/2021 :Nombre del destinatario', aunque no se descarta que puedan estar distribuyéndose con otros asuntos similares. Se dirige al usuario de forma genérica en vez de por su nombre o apellidos. En el mensaje se detalla un alta de cuantía por puntos acumulados. En estos fraudes apremian al usuario para que no te de tiempo a pensar.

En caso de erróneamente pinchar sobre el enlace en el que se puede leer 'PROCEDIMIENTO DE CONFIRMACIÓN Y CONTINUACIÓN', este nos lleva a un dominio web que convence al usuario de que es una oferta real. En esta línea, es cuando se procedería a rellenar con el nombre, apellidos, dirección, teléfono, código postal, número de teléfono y correo electrónico. Seguidamente pulsaríamos en 'Continuar' y realizar un pago simbólico de 2€.

Una vez introducidos los datos, pulsando en el botón de pagar, estaríamos totalmente expuestos a cualquier tipo de peligro.