Los ciberdelincuentes han vuelto a suplantar a la compañía de bricolaje Leroy Merlin. En esta ocasión, el gancho es un taladro Dewalt Extreme Drill. Se trata de una técnica habitual. De hecho, desde INFOVERITAS ya hemos verificado con anterioridad estafas en nombre de esta cadena.
Para recibir el premio, instan a los usuarios a responder una encuesta de 15 preguntas a la que se accede clicando un enlace del email. Sin embargo, redirige a una página web falsa que no corresponde a la oficial de la marca.
Leroy Merlin no regala un Dewalt Extreme Drill
“Responde y gana un nuevo Dewalt EXTREME drill. ¡Felicidades! Cada semana seleccionamos al azar 20 usuarios para una encuesta rápida en línea de 15 preguntas simples que toma menos d 30 segundos. Tus opiniones son valiosas y nos ayudan a mejorar nuestros productos y servicios. ¡Te agradecemos mucho por tu participación!” (sic). Este es el correo electrónico que los ciberdelincuentes están enviado en nombre de Leroy Merlin.
Para conseguir el premio, un taladro eléctrico con múltiples funciones, instan a rellenar una sencilla encuesta a la que se accede clicando en un botón que aparece en el cuerpo del mensaje. Sin embargo, redirige a una página web fraudulenta (piccanince.quenstyle.cfd) que nada tiene que ver con la original (leroymerlin.es).
En la nueva ventana, se asegura al cliente que la oferta vence hoy. La urgencia, como ya se ha alertado desde INFOVERITAS, es una técnica que utilizan los ciberdelincuentes para que los usuarios piquen. La encuesta consta de cinco preguntas que abarcan la edad y el sexo del usuario hasta si el cliente utiliza o no cupones. A continuación, se procesan las respuestas: “Gracias por haber completado nuestra encuesta”. En un nuevo botón, se invita a reclamar el premio.
De nuevo, redirige a los usuarios a una nueva ventana donde se avisa de que para obtener el premio se debe completar una dirección y pagar el coste del envío. Se informa de que el premio llegara entre cinco y siete días hábiles. Este es el momento que los ciberdelincuentes aprovechan para conseguir los datos.
Pistas que alertan de la estafa
Para empezar, observa con detenimiento el remitente. “En ocasiones los mensajes provienen de remitentes desconocidos que no están asociados con la empresa o entidad que supuestamente representan”, señalan desde la Oficina de Seguridad del Internauta (OSI). En este caso, la dirección de envío es dexter@auripro.eu, un remitente que no guarda relación con la cadena. También el asunto da una pista de que el correo electrónico sea probablemente una estafa: “Has ganado un Dewalt Extreme Drill”. Se trata de un gancho para captar la atención de los usuarios.
Como sucede en otro tipo de fraudes, “frecuentemente contienen errores gramaticales y ortográficos que sugieren que el correo no proviene de una fuente legítima,” insisten desde OSI. Además, no existe ningún anuncio de la supuesta acción promocional en su página web.
Con el fin de evitar caer en las trampas de los ciberdelincuentes, desde este organismo aconsejan:
No abras correos que no has solicitado o proceden de usuarios desconocidos. Elimínalos y bloquea al remitente.
No contestes en ningún caso a estos correos, ni envíes información personal como contraseñas, datos personales y bancarios.
Mantén actualizados todos tus dispositivos y programas.
Verifica quién te envía un mensaje antes de proporcionar cualquier información confidencial, aunque el mensaje aparentemente proceda de un usuario conocido.
No pulses en enlaces facilitados en correos electrónicos sin antes verificar a qué sitio web te redirigen.
No descargues ficheros adjuntos que pueda contener el mensaje, ya que podrían ser maliciosos y contener malware.
Fuentes
Oficina de Seguridad del Internauta (OSI)
Página web de Leroy Merlin