Alertan de un intento de fraude que usa como cebo un costoso regalo de Leroy Merlin
Los ciberdelincuentes buscan conseguir los datos bancarios de las víctimas
Si recibes un correo electrónico aparentemente de Leroy Merlin donde solo piden que respondas a una encuesta y a cambio obtendrás de regalo un juego ... de herramientas de las prestigiosa marca Dexter, posiblemente caigas en el anzuelo y te conviertas en víctima de un fraude.
El Instituto Nacional de Ciberseguridad (Incibe) ha advertido de un nuevo caso de 'phishing', que utiliza como cebo a la cadena de tiendas especializadas en bricolaje, construcción, decoración y jardinería.
El asunto de los mensajes pueden variar aunque el objetivo es captar el interés del remitente: «Tenemos una sorpresa para los clientes de Leroy Merlin», «¡Completa nuestra encuesta de Leroy Merlin y desbloquea un juego de herramientas Dexter!», «¡Cuéntanos lo que piensas y gana un juego de herramientas Dexter en Leroy Merlin!» «Gane un juego de herramientas Dexter: ¡responda nuestra encuesta de Leroy Merlin hoy!».
Sin embargo, el remitente nada tiene que ver con Leroy Merlin ni con su página web, ya que es XXX@denant.elecommunals.com.
En cuanto al cuerpo del mensaje, incluye una imagen donde insisten en la oportunidad de conseguir gratis el juego de herramientas y un enlace para completar una encuesta. Este enlace lleva a una página que simula ser la oficial de Leroy Merlin al usar su logotipo, los colores corporativos y distintos recursos para que el usuario se confíe.
Además, como apunta el Incibe, y se hace eco la OCU, el correo está lleno de mensajes de premura, incluso de un contador, para instar al usuario a que complete la encuesta antes de que se acabe la promoción.
Tras realizar la encuesta, se accede a otra pantalla donde dejan claro que se trata de un regalo, valorado en 89,99 euros, y que el usuario solo tiene que abonar dos euros de gastos de envío.
Finalmente, se accede a una pantalla en la que se solicitan los datos personales y luego los de la tarjeta. Al seleccionar «PAGAR» se recibe un mensaje de error. El pago de los dos euros no se ha procesado, pero los datos de la víctima ya están en poder de los ciberdelincuentes.
Cómo actuar
Ante un correo electrónico con las características antes señaladas, hay que eliminarlo sin abrirlo, borrarlo de la bandeja de entrada y bloquear al remitente.
Pero, si ya se ha caído en el engaño, el Incibe recomienda avisar a la entidad bancaria de la persona afectada para ver los pasos a seguir, que probablemente pasarán por anular la tarjeta y controlar los movimientos de la cuenta a la que esté vinculada.
También aconsejan guardar cualquier prueba del engaño y denunciar los hechos al Incibe y a las Fuerzas y Cuerpos de Seguridad del Estado
¿Tienes una suscripción? Inicia sesión
