Si has recibido un correo ofreciéndote el robot de cocina de Lidl muy barato, ignóralo: así actúa una nueva campaña de 'phishing' de ciberdelincuentes
- Ciberdelincuentes han puesto en marcha una campaña de correos masivos que intentan engañar a los usuarios haciéndose pasar por los supermercados Lidl.
- Según destaca el INCIBE, a través de un fraude con el que ofrecen un robot de cocina muy barato, tratan de sustraer datos bancarios a sus víctimas.
- Descubre más historias en Business Insider España.
El Instituto Nacional de Ciberseguridad ha advertido esta semana de una nueva campaña de phishing y spam con el que los ciberdelincuentes están intentando hacerse pasar por la cadena de supermercados Lidl.
En el correo, los criminales tratan de engañar a sus víctimas asegurando que tienen muchos puntos de compra acumulados en la cuenta, y que están a punto de caducar.
¿No encuentras el robot de cocina de Lidl? Así puedes comprar el Monsieur Cuisine desde Alemania
Por esa razón, invitan a los usuarios a canjear estos puntos por el robot de cocina Monsieur Cuisine por muy poco dinero. Se trata del modelo que precisamente Lidl retiró del mercado español el pasado mes de enero por infringir la patente de Thermomix.
Aunque todavía se puede conseguir el citado robot a través del mercado alemán, lo cierto es que la campaña puede ser atractiva para usuarios inocentes que pequen de confiados.
Lo cierto es que lo pretende esta campaña de correo malicioso es que los usuarios piquen y pinchen en un enlace en el que deberán registrar sus datos personales con el objetivo de optar a conseguir el famoso robot de cocina. El problema, claro, es que además de introducir los datos personales hay que introducir los datos bancarios.
El asunto más habitual con el que estos correos llegan a las bandejas de entrada es '[Notificación] - Cita 19/02/2021' seguido del nombre del cliente. Sin embargo, el remitente no es legítimo. Aparenta ser un dominio seguro de Lidl pero en ningún caso lo es.
Además, el Instituto Nacional de Ciberseguridad destaca la presencia de fallos ortográficos e incoherencias en la redacción del email, por lo que es probable que los ciberdelincuentes que están detrás de esta campaña ni siquiera sean hispanohablantes.
La prevalencia de las campañas de spam y phishing son muy habituales y su solución es más fácil de lo que parece. Un hacker español llamado Marc Almeida, que actúa con el nick de Cibernicola, lleva meses haciendo un estudio a millones de dominios de todo el mundo con el objetivo de registrar ciertos patrones.
Lo que está a punto descubrir es que muchos de esos dominios no tienen activados unos filtros de seguridad llamados SPF, DKIM y DMARC que permite a los ciberdelincuentes hacerse pasar por dominios de terceros.
En octubre del año pasado, Almeida detalló a Business Insider España que había registrado más de 40 millones de dominios y que por el momento menos de 50.000 tenían activados correctamente estos filtros.
Otros artículos interesantes:
Descubre más sobre Alberto R. Aguiar, autor/a de este artículo.
Conoce cómo trabajamos en Business Insider.