Si has recibido un correo ofreciéndote el robot de cocina de Lidl muy barato, ignóralo: así actúa una nueva campaña de 'phishing' de ciberdelincuentes

El Instituto Nacional de Ciberseguridad ha advertido esta semana de una nueva campaña de phishing y spam con el que los ciberdelincuentes están intentando hacerse pasar por la cadena de supermercados Lidl.

En el correo, los criminales tratan de engañar a sus víctimas asegurando que tienen muchos puntos de compra acumulados en la cuenta, y que están a punto de caducar. 

¿No encuentras el robot de cocina de Lidl? Así puedes comprar el Monsieur Cuisine desde Alemania

Por esa razón, invitan a los usuarios a canjear estos puntos por el robot de cocina Monsieur Cuisine por muy poco dinero. Se trata del modelo que precisamente Lidl retiró del mercado español el pasado mes de enero por infringir la patente de Thermomix.

Aunque todavía se puede conseguir el citado robot a través del mercado alemán, lo cierto es que la campaña puede ser atractiva para usuarios inocentes que pequen de confiados. 

Lo cierto es que lo pretende esta campaña de correo malicioso es que los usuarios piquen y pinchen en un enlace en el que deberán registrar sus datos personales con el objetivo de optar a conseguir el famoso robot de cocina. El problema, claro, es que además de introducir los datos personales hay que introducir los datos bancarios.

Ya puedes comprar este producto de Lidl que ha sido un éxito en Alemania: el sillón con luz LED está disponible por menos de 100 euros

El asunto más habitual con el que estos correos llegan a las bandejas de entrada es '[Notificación] - Cita 19/02/2021' seguido del nombre del cliente. Sin embargo, el remitente no es legítimo. Aparenta ser un dominio seguro de Lidl pero en ningún caso lo es. 

Además, el Instituto Nacional de Ciberseguridad destaca la presencia de fallos ortográficos e incoherencias en la redacción del email, por lo que es probable que los ciberdelincuentes que están detrás de esta campaña ni siquiera sean hispanohablantes.

La prevalencia de las campañas de spam y phishing son muy habituales y su solución es más fácil de lo que parece. Un hacker español llamado Marc Almeida, que actúa con el nick de Cibernicola, lleva meses haciendo un estudio a millones de dominios de todo el mundo con el objetivo de registrar ciertos patrones.

El 99% de las direcciones de internet analizadas por este hacker español no tienen activados unos filtros con los que se evitarían la mayoría de robos de identidad y ciberataques

Lo que está a punto descubrir es que muchos de esos dominios no tienen activados unos filtros de seguridad llamados SPF, DKIM y DMARC que permite a los ciberdelincuentes hacerse pasar por dominios de terceros. 

En octubre del año pasado, Almeida detalló a Business Insider España que había registrado más de 40 millones de dominios y que por el momento menos de 50.000 tenían activados correctamente estos filtros.