“¡Responde y gana! Juego de herramientas Parkside de 3 piezas. ¡Has sido elegido elegido para participar en nuestro Programa de Lealtad GRATIS! Sólo tardarás un minuto en recibir este fantástico premio! (sic)”. Si en los últimos días has recibido un correo electrónico como este, supuestamente en nombre de la cadena de supermercados Lidl, elimínalo lo antes posible porque se trata de una estafa.
Con la excusa de este tentador premio, los ciberdelincuentes captan la atención de los usuarios con el objetivo de redirigir a la víctima, a través de un enlace facilitado en el correo, a una página web fraudulenta que simula ser la del citado servicio.
Lidl no regala un juego de herramientas Parkside por contestar una encuesta
En esta ocasión, los estafadores utilizan un juego de herramientas Parkside como gancho para obtener los datos personales de las víctimas. Para reclamar el regalo, se insta a los usuarios a clicar en un enlace que aparece en el correo electrónico que dice lo siguiente: “Comience, ¡Es gratis!”. Al pinchar el botón, se redirige a los usuarios a una página web fraudulenta (https://diluviantympany.shop/?encoded_value=223GDT1&sub1=f57f041c66974feda8d64161b7c51bba&sub2=&sub3=&sub4=&sub5=15923&source_id=20190&ip=197.230.59.4&domain=www.todaystrackisfast.com) donde se les invita a rellenar una sencilla encuesta de 10 preguntas.
Las cuestiones son de lo más variadas, como, por ejemplo, la frecuencia con la que se visita Lidl, las secciones del supermercado que más visita, la calidad de los productos Parkside… Una vez se han respondido todas las preguntas, aparece una nueva pantalla. En ella se felicita al usuario por haber completado la encuesta y se le invita a obtener su recompensa, el juego de herramientas Parkside. No obstante, para poder hacerse con el regalo debe rellenar un formulario con sus datos personales y pagar los gastos de envío. Es en ese momento cuando obtienen los datos personales y bancarios de las víctimas.
En dicho mensaje, se asegura que el premio llegará al domicilio de la víctima de cinco a siete días laborables. No obstante, el usuario nunca recibe el premio prometido.
Pistas que alertan de la estafa
Los delincuentes suplantan la identidad de Lidl, aunque el correo electrónico se envía desde una cuenta que no pertenece al servicio de la empresa (mubirurashid44@gmail.com). Es decir, la dirección desde la que se envían los correos no es un dominio que pertenezca a la compañía, que finaliza en lidl.es. Además, el asunto del correo electrónico, que dice lo siguiente, ya hace sospechar: “Aviso”.
Desde INCIBE, el Instituto Nacional de Ciberseguridad, señalan que en estos correos fraudulentos se dirigen a los usuarios utilizando la primera parte de la dirección de correo electrónico en vez de por su nombre o apellidos o de manera genérica. Además, en el cuerpo del mensaje se invita al usuario a rellenar la encuesta lo antes posible. De esta manera, las víctimas no tienen tiempo de pensar que se encuentran ante una estafa. Otra pista son las faltas ortográficas de los mensajes, ya que ninguna empresa cometería este tipo de errores, puesto que dañan su reputación.
Contrasta siempre con fuentes oficiales
La Oficina de Seguridad del Internauta (OSI) señala que las empresas que desarrollan estas campañas promocionales las publican en su página web y en sus canales de redes sociales. Por eso, si no aparece esta información en estos medios, se debe sospechar. Esto es lo que sucede en este caso, ya que la promoción no aparece en la cuenta oficial de Facebook de Lidl. Tampoco en el perfil de X, ni en su página web. Por muy tentadora que resulte la oferta es poco probable que sea real.
Ante la duda, desde el Instituto Nacional de Ciberseguridad (INCIBE) aconsejan desconfiar de este tipo de acciones promocionales que ofrecen estos regalos tan tentadores. Indican que suelen utilizarse como reclamo para conseguir los datos y el dinero de las víctimas. En estas situaciones, lo mejor es ignorar este tipo de correos electrónicos y, ante la duda, contrastar la información con las fuentes oficiales.
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)
Oficina de Seguridad del Internauta (OSI)
Página web de Lidl España
Perfil de Facebook de Lidl
Cuenta de X de Lidl