La suplantación de identidad es una de las herramientas más empleadas por los cibercriminales para robar información en la red. Recientemente, el Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre una nueva campaña de correos electrónicos fraudulentos en la que los delincuentes se hacen pasar por la cadena de supermercados Lidl. El objetivo final es redirigir al internauta a una página web maliciosa donde se le solicita que rellene un formulario para poder optar, supuestamente, a un robot de cocina por muy poca cantidad de dinero; pero no sin antes facilitar sus datos personales y bancario. Según explican desde Incibe, el mensaje de 'email' con el que comienza la estafa se envía desde una cuenta que no pertenece al servicio legítimo de la empresa, en este caso Lidl. «Este correo se identifica con el asunto '[Notificación] - Cita 19/02/2021 :Nombre del destinatario', aunque no se descarta que puedan estar distribuyéndose con otros asuntos similares», explican desde la institución. Así es el correo malicioso - Incibe En el cuerpo del mensaje se le explica al usuario que dispone de muchos puntos acumulados que caducarán si no los canjea por un robot de concina antes de la fecha indicada. Algo que es muy común en este tipo de fraudes, que suelen apremiar al usuario para que siga las indicaciones lo antes posible para que no les dé tiempo a pensar y analizar la situación. «También se observan incoherencias y faltas de ortografía en la redacción del cuerpo del mensaje, posiblemente, debido a una traducción derivada de otro idioma», expresan desde Incibe. El texto va acompañado por un enlace en el que el usuario debe pulsar, supuestamente, para confirmar el pedido del robot de cocina. En caso de que se haga clic encima, será redirigido a la página web fraudulenta en la que los criminales siguen con el engaño suplantando a Lidl. La página de la estafa - Incibe Para poder efectuar el pedido, el usuario debe rellenar un formulario en el que se le solicitan varios datos personales; como nombre, apellidos, dirección, teléfono, código postal, número de teléfono y correo electrónico. Tras cumplimentarlo, se le pide que pulse en «Continuar», donde le solicitan que entregue la información de su tarjeta de crédito para realizar un pago de dos euros a cambio del robot. «Finalmente, una vez introducidos los datos, al pulsar en el botón de “Pagar” para enviarlos, la página mostrará un error, pero los ciberdelincuentes ya los tendrán en su poder para hacer uso de ellos para cualquier fin malicioso o fraudulento», recuerdan desde Incibe. Los expertos en ciberseguridad siempre recomiendan desconfiar por sistema de todos aquellos correos que recibimos de usuarios desconocidos; especialmente aquellos que han sido enviados, supuestamente, por empresas. Para evitar el riesgo de caer en una estafa como la que están empleando los cibercriminales que suplantan a Lidl, lo ideal es entrar en contacto por otra vía con la compañía que, supuestamente, está realizando la promoción.
via Tecnología https://ift.tt/2NYKnvy
No hay comentarios:
Publicar un comentario