Logo de Evolución

Evolución

Así es el nuevo timo en internet: te piden los datos bancarios para mandar el robot de cocina de Lidl por solo dos euros

  • La Oficina de Seguridad del Internauta ha lanzado un aviso de una nueva estafa de phising

  • El robot de cocina de Lidl Monsieur Cuisine es lo que usan los ciberdelincuentes como excusa para robarte los datos

  • El e-mail de phising que llega a tu buzón de correo promete enviarte el robot por solo dos euros

Nueva estafa online: la Oficina de Seguridad del Internauta (OSI) ha detectado una campaña de correos electrónicos destinada a robarte los datos personales prometiéndote que te enviarán el robot de cocina de Lidl Monsieur Cuisine por solo dos euros. No es la primera vez y, de hecho, es una técnica muy extendida entre los ciberdelincuentes. El llamado phising phisingafecta al 8,10% de los correos que se envían en toda España, según la firma de seguridad Kaspersky, y ocupamos el octavo lugar entre todos los países de la Unión Europea.

Phising con el robot de cocina del Lidl

Según advierte la OSI en su advertencia, el e-mail que llega a tu buzón de entrada "se envía desde una cuenta que no pertenece al servicio legítimo de la empresa, en este caso Lidl". En muchas ocasiones los ciberdelincuentes utilizan un viejo truco como sustituir letras para que parezca la misma palabra. ¿Qué diferencia ves entre Lidl y LidI? Solo la última letra, que en el segundo caso hemos sustituido por una 'i' mayúscula pero que, en un vistazo rápido, puede pasar perfectamente desapercibido.

En el asunto del correo de phising usan el siguiente formato: "[Notificación] - Cita 19/02/2021 :Nombre del destinatario", aunque no se descarta que puedan estar distribuyéndose con otros asuntos similares. Como curiosidad, no utiliza el nombre y apellidos del usuario al que va dirigido, sino tan solo el nombre de pila. "Antonio", "Manuel", "Teresa"...

En el asunto del correo electrónico fake se explica al usuario que tiene una elevada cuantía de puntos acumulados y que los tiene que utilizar. Para ello, tiene que rellenar un formulario con sus datos personales.

El último paso de los ciberdelincuentes pasa por lo que más quieren: recoger tus datos de la tarjeta bancaria para hacer con ella lo que les plazca. Para ello, te llevarán a una última pantalla donde "tienes" que meter la numeración de tu tarjeta de débito para hacer un pago de 2€. Cuando pulsas en aceptar te saldrá un mensaje de error, como si el pago no se hubiera realizado, pero los ciberdelincuentes ya tendrán todo lo que necesitan.

Solución si ya has caído en la trampa

Lo más importante y lo primero que debes hacer si has picado es avisar a tu banco. Ten en cuenta que lo primero que van a hacer los ciberdelincuentes es usar tu tarjeta de débito para gastar lo que tengas dentro, así que es fundamental que bloquees esa tarjeta que utilizaste para rellenar el supuesto pago que hemos visto en la parte superior.

Además, otra de las recomendaciones que se hace desde la OSI es que, cuando pasen unos días desde que rellenaras el formulario fake, busques tu nombre y apellidos en Google por si se estuviera publicando contenido con tu nombre en alguna página web que no tuviera tu autorización.

Por último, desde la Oficina de Seguridad Informática dan una serie de recomendaciones para intentar evitar picar de nuevo en el anzuelo de los malos.

  • No te fíes de los correos electrónicos de usuarios desconocidos o que no hayas solicitado, elimínalos de tu bandeja de entrada.
  • No contestes en ningún caso a estos correos.
  • Ten siempre actualizado el sistema operativo y el antivirus de tu dispositivo. En el caso del antivirus, además se debe comprobar que esté activo.
  • En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza