¡Felicidades! ¡Has sido elegido para participar en nuestro Programa de Lealtad! GRATIS” (sic). Con estas palabras, supuestamente, la cadena de supermercados Lidl avisa a los usuarios a través de un correo electrónico de que han ganado una barbacoa Grillmeister.
Para conseguir tan tentador premio, los ciberdelincuentes instan a las víctimas a clicar en un enlace que redirige a una página falsa para obtener sus datos bancarios.
Lidl no regala una barbacoa Grillmeister
En esta ocasión, los estafadores utilizan la barbacoa Grillmeister como gancho para obtener los datos personales de las víctimas. Para reclamar la barbacoa, se insta a los usuarios a clicar en un enlace que aparece en el correo electrónico que dice lo siguiente: “Confirma Ahora” (sic). Al pinchar el botón, se redirige a los usuarios a una página web fraudulenta, que nada tiene que ver con la oficial de Lidl.
En esa página aparece una encuesta con sencillas preguntas sobre la compañía. Una vez se han respondido todas, aparece una nueva pantalla en la que se felicita al usuario por haber rellenado la encuesta. A continuación, se le invita a obtener su recompensa. No obstante, para poder conseguir el regalo prometido debe rellenar un formulario con sus datos personales y pagar los gastos de envío. Es allí cuando los estafadores obtienen los datos bancarios de sus víctimas. Huelga decir que el supuesto premio nunca llega al ganador.
Las compañías siempre publican las acciones promocionales en la página web
Aunque el correo electrónico se envía en nombre de Lidl, la cuenta de correo no pertenece al servicio legítimo de la empresa (newsletter@selmanchevrolet.mobi). Es decir, la dirección desde la que se envían los mails no es un dominio que pertenezca a la compañía, que finaliza en lidl.es. Además, el asunto del correo electrónico ya hace sospechar: “Tenemos una sorpresa para ti”.
La Oficina de Seguridad del Internauta (OSI) señala que las compañías que realizan estas acciones promocionales las publican en su página web y en sus canales de redes sociales con el fin de que estas lleguen al mayor número de clientes. Por eso, si no aparece esta información en estos medios, se debe sospechar. Esto es lo que sucede en este caso, ya que la promoción no aparece ni en su página web ni en la cuenta oficial de Facebook de Lidl, ni de X.
Ante la duda, desde el Instituto Nacional de Ciberseguridad (INCIBE) aconsejan desconfiar de este tipo de acciones promocionales que ofrecen estos regalos tan tentadores. Los estafadores suelen utilizarlos como gancho para obtener los datos bancarios (contraseñas, número de tarjetas…) y el dinero de las víctimas. En estas situaciones, lo mejor es ignorar este tipo de correos electrónicos y, ante la duda, insisten, contrastar la información con la compañía.
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)
Oficina de Seguridad del Internauta (OSI)
Página web de Lidl España
Perfil de Facebook de Lidl
Cuenta de X de Lid