La Oficina de Seguridad del Internauta ha informado de un nuevo caso de phishing: en esta ocasión, los afectados reciben un correo avisando de que han sido seleccionados para recibir gratis un artículo a cambio de completar una encuesta. Una vez más, solo buscan hacerse con tus datos y con tu tarjeta.
El Incibe ha emitido una nota informando de una nueva campaña de phishing. En esta ocasión, los correos electrónicos tratan de suplantar a la empresa Leroy Merlin, y el cebo es la posibilidad de conseguir gratis un producto de la tienda simplemente por responder a una encuesta. Según indican en los mensajes, tras responder a la encuesta, recibirán en su casa un regalo, un juego de herramientas Dexter de Leory Merlín. El “afortunado” ganador solo tendrá que abonar los gastos de envío. Y ahí está la trampa.
Un atractivo mensaje ¡fraudulento!
Es un caso clásico de phishing, con todos los elementos de este tipo de engaño. Según informan, estos mensajes contienen:
1. Un asunto o subject del correo atractivo con una clara llamada a la acción:
El asunto puede variar, pero el mensaje es siempre el mismo: “Tenemos una sorpresa para los clientes de Leroy Merlin”, “¡Completa nuestra encuesta de Leroy Merlin y desbloquea un juego de herramientas Dexter!”, “¡Cuéntanos lo que piensas y gana un juego de herramientas Dexter en Leroy Merlin!” “Gane un juego de herramientas Dexter: ¡responda nuestra encuesta de Leroy Merlin hoy!”... Hay muchas variantes más. Pero el propósito está claro, animar al receptor del mensaje a interesarse por el regalo en cuestión.
2. Un remitente que nada tiene que ver con Leroy Merlin ni su página web
El remitente o from del mensaje eno tiene nada que ver con la famosa tienda de bricolaje y decoración, sino que es XXX@denant.elecommunals.com
3. Un mensaje que anima a actuar
Como es habitual en los casos de phishing, el mensaje incluye un enlace. En este caso el propio mensaje es una imagen donde insisten en la oportunidad de conseguir GRATIS el set de herramientas e incluyen el enlace para empezar la encuesta.
4. Una página que no es la de Leroy Merlin
El enlace lleva mensaje lleva a una página cuyo dominio nada tiene que ver con la compañía usada como cebo... pero sí usa su logotipo, los colores corporativos, en fin, distintos recursos para que el usuario pueda confiarse.
Además, está llena de mensajes de premura, e incluso un contador para instarte a actuar cuanto antes, pues acaba la promoción, apenas quedan premios en stock. Etc.
Tras realizar la encuesta, se accede a otra pantalla donde se ve que el regalo, valorado en 89,99 euros, no le costará nada, pero claro, sí debe abonar los 2 euros de coste de envío (o sea, sigue sindo un “chollo”).
5. Una pantalla donde te piden tus datos
A continuación se accede a una pantalla en la que te piden primero la información personal (nombre, dirección completa, teléfono y correo electrónico) y luego los datos de la tarjeta (número, caducidad, CVV). Por último al seleccionar “PAGAR” se recibe un mensaje de error: el pago no se ha procesado... pero tus datos ya están en poder de los ciberdelincuentes.
Si recibes uno de estos correos, elimínalo sin abrirlo, bórralo de la bandeja de entrada y bloquea al remitente. Después, es recomendable avisar de lo sucedido al Instituto Nacional de Ciberseguridad.
Si has picado el anzuelo y has dejado tus datos:
Consulta la noticia original AQUI
Calle Baja, nº 29. Planta 2. Edificio del Gabinete de Promoción y Desarrollo
03400 Villena (Alicante/Alacant)
Teléfono: 965808498
Esta web denominada OMICWEB- PORTAL, forma parte del sistema OMICWEB desarrollado y comercializado por SERNUTEC, SERVICIOS Y NUEVAS TECNOLOGIAS, S.L., y dirigido a resolver la gestión integral de Oficinas Municipales de Información al Consumidor.
