PUBLICIDAD

SOGO

El robot de cocina de Lidl víctima de la última estafa de phishing

24 febrero, 2021

Lidl Phishing Monsieur Cuisine

Si el mes pasado el robot de cocina de Lidl era protagonista por su retirada del mercado, ahora lo es por una estafa de phishing. Unos ataques que anteriormente se han relacionado con entidades bancarias, como BBVA, o servicios de mensajería, como Correos o FedEx. La alerta se ha publicado esta mañana en la web de la Oficina de Seguridad del Internauta. La Guardia Civil ha detectado una campaña de phishing relacionada con los robots de cocina de Lidl.

Suplantan a Lidl para robar datos

Algunos usuarios han recibido un correo electrónico cuyo remitente se hacía pasar por la cadena de supermercados. El asunto detectado por OSI es: Cita 19/02/2021: Nombre del destinatario. Aunque no se descarta que puedan estar circulando otros formatos. Desde SONITRÓN recomendamos consultar la dirección que envía el correo. Normalmente utilizan un dominio genérico y no uno de empresa, por lo que es motivo de sospecha.

En el texto se habla de un programa de fidelización al que se ha registrado automáticamente al cliente. Después se citan un número de puntos acumulados ficticios que casualmente caducan en un periodo corto de tiempo. Concretamente, en el mail publicado por la Guardia Civil el margen era de dos días. Esta es otra estrategia que utiliza el phishing para que el usuario actúe de manera impulsiva. Antes de pasar a los detalles de la oferta se informa de que: el envío se realizará después de la confirmación de su dirección, así como del pago del servicio de entrega.

El robot de cocina de Lidl por 2€

La supuesta oferta consiste en el pago de dos euros por conseguir uno de los robots de cocina que Lidl ha retirado del mercado. Uno en concepto de pago por el artículo y otro por su entrega y manejo. En la parte inferior aparece un enlace con el texto Procedimiento de confirmación y continuación. Al clicar sobre él se abre una página web en la que solicitan los datos del usuario para formalizar el envío. Por último, como si de una pasarela de pago se tratase, solicita el nombre y todos los datos de la tarjeta.

Sonitrón

24.02.2021