{{#section.link.href}}
{{section.link.title}}
{{/section.link.href}}
Nueva estafa online: la Oficina de Seguridad del Internauta (OSI) ha detectado una campaña de correos electrónicos destinada a robarte los datos personales prometiéndote que te enviarán el robot de cocina de Lidl Monsieur Cuisine por solo dos euros. No es la primera vez y, de hecho, es una técnica muy extendida entre los ciberdelincuentes. El llamado phising phisingafecta al 8,10% de los correos que se envían en toda España, según la firma de seguridad Kaspersky, y ocupamos el octavo lugar entre todos los países de la Unión Europea.
Según advierte la OSI en su advertencia, el e-mail que llega a tu buzón de entrada "se envía desde una cuenta que no pertenece al servicio legítimo de la empresa, en este caso Lidl". En muchas ocasiones los ciberdelincuentes utilizan un viejo truco como sustituir letras para que parezca la misma palabra. ¿Qué diferencia ves entre Lidl y LidI? Solo la última letra, que en el segundo caso hemos sustituido por una 'i' mayúscula pero que, en un vistazo rápido, puede pasar perfectamente desapercibido.
En el asunto del correo de phising usan el siguiente formato: "[Notificación] - Cita 19/02/2021 :Nombre del destinatario", aunque no se descarta que puedan estar distribuyéndose con otros asuntos similares. Como curiosidad, no utiliza el nombre y apellidos del usuario al que va dirigido, sino tan solo el nombre de pila. "Antonio", "Manuel", "Teresa"...
En el asunto del correo electrónico fake se explica al usuario que tiene una elevada cuantía de puntos acumulados y que los tiene que utilizar. Para ello, tiene que rellenar un formulario con sus datos personales.
El último paso de los ciberdelincuentes pasa por lo que más quieren: recoger tus datos de la tarjeta bancaria para hacer con ella lo que les plazca. Para ello, te llevarán a una última pantalla donde "tienes" que meter la numeración de tu tarjeta de débito para hacer un pago de 2€. Cuando pulsas en aceptar te saldrá un mensaje de error, como si el pago no se hubiera realizado, pero los ciberdelincuentes ya tendrán todo lo que necesitan.
Lo más importante y lo primero que debes hacer si has picado es avisar a tu banco. Ten en cuenta que lo primero que van a hacer los ciberdelincuentes es usar tu tarjeta de débito para gastar lo que tengas dentro, así que es fundamental que bloquees esa tarjeta que utilizaste para rellenar el supuesto pago que hemos visto en la parte superior.
Además, otra de las recomendaciones que se hace desde la OSI es que, cuando pasen unos días desde que rellenaras el formulario fake, busques tu nombre y apellidos en Google por si se estuviera publicando contenido con tu nombre en alguna página web que no tuviera tu autorización.
Por último, desde la Oficina de Seguridad Informática dan una serie de recomendaciones para intentar evitar picar de nuevo en el anzuelo de los malos.