¿Correo sorpresa de Leroy Merlin? Desconfía

El Incibe ha emitido una nota informando de  una nueva campaña de phishing. En esta ocasión, los correos electrónicos tratan de suplantar a la empresa Leroy Merlin, y el cebo es la posibilidad de conseguir gratis un producto de la tienda simplemente por responder a una encuesta. Según indican en los mensajes, tras responder a la encuesta, recibirán en su casa un regalo, un juego de herramientas Dexter de Leory Merlín. El “afortunado” ganador solo tendrá que abonar los gastos de envío. Y ahí está la trampa.

Un atractivo mensaje ¡fraudulento!

Es un caso clásico de phishing, con todos los elementos de este tipo de engaño. Según informan, estos mensajes contienen:

1. Un asunto o subject del correo atractivo con una clara llamada a la acción:

El asunto puede variar, pero el mensaje es siempre el mismo: “Tenemos una sorpresa para los clientes de Leroy Merlin”, “¡Completa nuestra encuesta de Leroy Merlin y desbloquea un juego de herramientas Dexter!”, “¡Cuéntanos lo que piensas y gana un juego de herramientas Dexter en Leroy Merlin!” “Gane un juego de herramientas Dexter: ¡responda nuestra encuesta de Leroy Merlin hoy!”... Hay muchas variantes más. Pero el propósito está claro, animar al receptor del mensaje a interesarse por el regalo en cuestión.

2. Un remitente que nada tiene que ver con Leroy Merlin ni su página web

El remitente o from del mensaje eno tiene nada que ver con la famosa tienda de bricolaje y decoración, sino que es XXX@denant.elecommunals.com

3. Un mensaje que anima a actuar

Como es habitual en los casos de phishing, el mensaje incluye un enlace. En este caso el propio mensaje es una imagen donde insisten en la oportunidad de conseguir GRATIS el set de herramientas e incluyen el enlace para empezar la encuesta.

4. Una página que no es la de Leroy Merlin

El enlace lleva mensaje lleva a una página cuyo dominio nada tiene que ver con la compañía usada como cebo... pero sí usa su logotipo, los colores corporativos, en fin, distintos recursos para que el usuario pueda confiarse.

Además, está llena de mensajes de premura, e incluso un contador para instarte a actuar cuanto antes, pues acaba la promoción, apenas quedan premios en stock. Etc.

Tras realizar la encuesta, se accede a otra pantalla donde se ve que el regalo, valorado en 89,99 euros, no le costará nada, pero claro, sí debe abonar los 2 euros de coste de envío (o sea, sigue sindo un “chollo”).

5. Una pantalla donde te piden tus datos

A continuación se accede a una pantalla en la que te piden primero la información personal (nombre, dirección completa, teléfono y correo electrónico) y luego los datos de la tarjeta (número, caducidad, CVV). Por último al seleccionar “PAGAR” se recibe un mensaje de error: el pago no se ha procesado... pero tus datos ya están en poder de los ciberdelincuentes.

¿Qué debes hacer?

Si recibes uno de estos correos, elimínalo sin abrirlo, bórralo de la bandeja de entrada y bloquea al remitente. Después, es recomendable avisar de lo sucedido al Instituto Nacional de Ciberseguridad.

Si has picado el anzuelo y has dejado tus datos:

• Informa a tu banco para ver los pasos a seguir, que probablemente pasarán por anular la tarjeta cuyos datos han conseguido. Controla los movimientos de la cuenta a la que vaya esta tarjeta.
• Guarda cualquier prueba del engaño: los correos en este caso.
• Incluso cuando parezca que no ha pasado nada, que ni te han quitado dinero, práctica regularmente el egosurfing como prevención.
• Denuncia los hechos al INCIBE y a las Fuerzas y Cuerpos de Seguridad del Estado

Consulta la noticia original ACI