En las últimas horas se ha difundido una nueva alerta de ciberseguridad que pone el foco en una campaña de envío de correos electrónicos que suplantan la identidad de Lidl y que ofrecen un suculento reclamo: un robot de cocina a cambio de una cantidad de dinero ridícula.
Obviamente, y como ya vimos recientemente en el caso de la falsa encuesta de Amazon que ofrecía por ejemplo un smartphone valorado en más de mil euros por 1,5, se trata de una oferta fraudulenta que usurpa la imagen corporativa de la cadena de supermercados de descuento de origen alemán.
Según indica la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), el objetivo es redirigir a la víctima a través de un enlace facilitado en el mensaje del correo a una página web fraudulenta.
Esta es la apariencia de un correo electrónico detectado en el marco de esta nueva estafa digital.
Si se pulsa sobre el enlace PROCEDIMIENTO DE CONFIRMACIÓN Y CONTINUACIÓN, este redirecciona a un sitio web diseñado con la finalidad de parecer legítimo y convencer al usuario de que se trata de una promoción real.
Para completar este nuevo ejemplo de phishing dicha web solicita al usuario rellenar un formulario y así poder optar supuestamente a un robot de cocina por muy poca cantidad de dinero, no sin antes facilitar sus datos personales y bancarios.
Tras cumplimentarlo y pulsar en CONTINUAR, pasará a otro formulario donde le solicitan los datos de su tarjeta bancaria para efectuar un pago simbólico. En este paso aparecen rótulos que afirman que la transacción es segura aunque este hecho no está avalado por el protocolo HTTPS, la cabecera de la URL que garantiza dicha seguridad.
En concreto, los expertos en ciberseguridad recomiendan descofiar de los sitios web en cuya URL no aparezca este HTTPS y el candado acreditativo.