Los delincuentes han suplantado a la compañía Lidl con el pretexto de un regalo: una olla a presión de la marca Tefal. Se trata de un caso de phishing, una técnica en la que los estafadores suplantan a empresas o instituciones, en este caso, Lidl, y envían mails en su nombre para hacerse con los datos personales y la información sensible de sus potenciales víctimas.
Si te ha llagado un correo electrónico como este, elimínalo lo antes posible. Como ocurre en este caso de Lidl, normalmente estos emails suelen contener enlaces maliciosos que dirigen a los usuarios a sitios web falsos que imitan a los legítimos, donde se les solicita que ingresen su información personal.
Lidl no regala una olla a presión Tefal
En el correo aparece un mensaje que dice: “¡Felicidades! Has sido seleccionado para participar GRATIS en nuestro programa de fidelidad. Solo le tomará un minuto recibir este fantástico premio” (sic). En dicho email también aparece un botón resaltado en el que dicen: “Confirme ahora”, que redirige a una página web fraudulenta, que nada tiene que ver con el oficial de la compañía: https://www.lidl.es. En esta página fraudulenta se pide al usuario que confirme que es humano.
Para obtener el premio, el usuario tiene que responder una breve encuesta compuesta por ocho preguntas sobre su experiencia en Lidl que, casualmente finaliza hoy. Tras completar la encuesta, que consta de ocho preguntas, la web fraudulenta redirige a otra pantalla en la que se insta a las potenciales víctimas a reclamar su premio.
A continuación, ofrecen una serie de instrucciones para reclamar el premio. En primer lugar, se ha de completar la dirección de envío; en segundo, pagar «solo los gastos de envío» y en última instancia indican que el premio será entregado en un plazo de 5-7 días hábiles. Tras esto, una nueva web emerge para que los usuarios introduzcan sus datos personales. No obstante, para que el premio llegue a destino, solicitan el pago de los gastos de envío, que ascienden a 2,99€. En ese momento, los ciberdelincuentes se hacen con los datos bancarios de las víctimas.
Recomendaciones para evitar caer en promociones fraudulentas
El Instituto Nacional de Ciberseguridad (INCIBE) advierte sobre estas campañas que incluyen ofertas promocionales que “regalan” algún obsequio, ya que suelen ser estrategias para obtener información personal y dinero de las víctimas. En estos casos, lo más prudente es ignorar tales correos electrónicos y eliminarlos de la bandeja de entrada cuanto antes.
Además, el organismo destaca la necesidad de verificar la legitimidad de estas ofertas antes de proporcionar datos personales, recomendando contactar directamente a la empresa a través de sus canales oficiales o consultar entidades especializadas en ciberseguridad como INCIBE. También sugieren revisar regularmente los avisos de su página web. Otra opción es mantenerse informado en el apartado de Ciberseguridad de INFOVERITAS, donde alertamos sobre este tipo de estafas con frecuencia.
Fuentes
Página web del Instituto Nacional de Ciberseguridad (INCIBE)