Cuidado con el robot de cocina de Lidl: no te lo van a regalar, pero una campaña de phishing quiere hacerte creer que sí

El atractivo que causan los productos de Lidl se usan a menudo como señuelo para tratar de engañar a los consumidores y robarles sus datos. Ahora, el famoso Robot de cocina Monsieur Cuisine Silvercrest comercializado por Lidl está siendo utilizado como anzuelo para hacerte picar en un correo electrónico que tiene trampa.

Por tanto, si recibes un mail avisando de que por comprar en Lidl tienes puntos para conseguir el famoso robot de cocina de Lidl por una módica cantidad, ten cuidado: la Oficina de Seguridad del Internauta (OSI) y la Guardia Civil acaban de alertar de que es un ataque de phishing que busca conseguir tus datos personales y bancarios.

Cómo identificar este ataque de phishing en nombre de Lidl

Por un lado, desde la OSI advierten cuáles son los aspectos que debes tener en cuenta para identificar por qué este mail se trata de un ataque de phishing y no de una oferta real.

  • El remitente es una cuenta que no pertenece a Lidl.

  • El asunto es “[Notificación] - Cita 19/02/2021 :Nombre del destinatario” (aunque la oficina añade que no descarta que este mismo ataque de phishing pueda estar distribuyéndose con otros asuntos similares).

  • No está personalizado, sino que se dirige al usuario de manera genérica.

  • Hay errores y faltas de ortografía en el mensaje.

Además, Lidl aunque aún no ha dicho nada de este nuevo ataque anunciado hoy, ya ha sido utilizado en el pasado para otros asuntos similares y en el Twitter destinado a su servicio de atención al cliente recuerda que:

  • TODAS nuestras comunicaciones y sorteos las realizamos en nuestros canales OFICIALES.

  • Nunca pedimos datos bancarios, no los compartas.

  • Identifica nuestros perfiles sociales por el tick azul de verificación.

Además de todo esto, hay que recordar que el robot de cocina ya no puede comercializarse en España: hace apenas unas semanas, Lidl perdió la batalla judicial contra Vorwerk, fabricante de la Thermomix. Por ello, el pasado mes el Tribunal Mercantil de Barcelona determinó que este producto de Lidl había infringido la patente de la Thermomix y les condenó a la retirada de todas sus máquinas del mercado.

Cómo funciona este nuevo ataque de phishing

Mirando el tweet compartido esta mañana por la Guardia Civil es posible leer cómo muchos usuarios publican haber recibido ese correo electrónico, supuestamente de Lidl y que ofrece la posibilidad al consumidor de conseguir el famoso robot de cocina. La Oficina de Seguridad del Internauta advierte que lo que quieren es "tu tarjeta". El presunto correo de famoso supermercado incluye un botón con la llamada a la acción "Procedimiento de confirmación y continuación".

Quien pique y acceda al botón llega a una página que parece realmente de Lidl, con la imagen del famoso robot. En esa pantalla te van a pedir los datos personales y si seleccionas continuar, accedes a la pantalla de pago, donde te piden los datos de la tarjeta para abonar los dos euros del robot. Te va a dar error, pero ya habrán conseguido tus datos.

Si cuando leas esta advertencia ya has picado, ponte en contacto con tu banco e informa de lo sucedido, como con cualquier ataque de phishing que incluya tu información bancaria.

Vía | OSI

Ver todos los comentarios en https://www.genbeta.com

VER 2 Comentarios

Portada de Genbeta