Los ciberdelincuentes siguen buscando resquicios por los que poder llegar a los datos personales de sus víctimas y lograr acceder a sus cuentas bancarias. En esta ocasión suplantan la identidad de Lidl y utilizan como gancho uno de sus robot más famosos, el Monsieur Cuisine Connect, que hace semanas el supermercado se vio obligado a retirar de la venta en España. El objetivo es redirigir a la víctima a través de un enlace facilitado en el mensaje del correo a una página web fraudulenta (phishing). Dicha web solicita al usuario rellenar un formulario y así poder optar supuestamente a un robot de cocina por muy poca cantidad de dinero, pero no sin antes facilitar sus datos personales y bancarios.
Desde la Oficina de Seguridad del Internauta se aconseja que si se ha recibido un correo electrónico de estas características y se ha accedido al enlace y facilitado los datos de la tarjeta de crédito lo que hay que hacer con urgencia es contactar lo antes posible con nuestra entidad bancaria para informarles de lo sucedido. Detallan que en el cuerpo del mensaje se explica al usuario que dispone de una alta cuantía de puntos acumulados que caducarán si no los canjea por un robot de concina antes de la fecha indicada.
En la foto se puede ver un Monsieur Cuisine Connect, robot que hace semanas la marca se vio obligada a retirar de sus supermercados en España. Es muy común que esto tipo de fraudes apremien al usuario a llevar acabo sus indicaciones lo antes posible para que no les dé tiempo a pensar y analizar la situación. También se observan incoherencias y faltas de ortografía en la redacción del cuerpo del mensaje, posiblemente, debido a una traducción derivada de otro idioma.
Si se pulsa sobre el enlace 'Procedimiento de confirmación y continuación, este redirecciona a un sitio web diseñado con la finalidad de parecer legítimo y convencer al usuario de que se trata de una promoción real. Para poder efectuar el pedido el usuario debe rellenar un formulario con sus datos personales: nombre, apellidos, dirección, teléfono, código postal, número de teléfono y correo electrónico.
Tras cumplimentarlo y pulsar en 'Continuar', pasará a otro formulario donde le solicitan los datos de su tarjeta de crédito y efectuar un pago, de una cantidad de dinero simbólica: 2€. Finalmente, una vez introducidos los datos, al pulsar en el botón de 'Pagar' para enviarlos, la página mostrará un error, pero los ciberdelincuentes ya los tendrán en su poder para hacer uso de ellos para cualquier fin malicioso o fraudulento.
El correo electrónico fraudulento se envía desde una cuenta que no pertenece al servicio legítimo de la empresa, en este caso Lidl. Es decir, la dirección desde la que se envían los correos no es un dominio que pertenezca al servicio. En cualquier caso, recuerda que el remitente podría manipularse fácilmente siguiendo una técnica muy utilizada por los ciberdelincuentes conocida como spoofing. También recomiendan permanecer atento y monitorizar periódicamente la información que hay publicada sobre uno mismo en Internet para evitar que nuestros datos privados estén siendo utilizados sin nuestro consentimiento.
