Alerta por phishing masivo que suplanta a Lidl con supuestos premios
La Asociación de Consumidores alerta sobre una estafa que suplanta a Lidl con falsos juegos de herramientas
La Asociación Española de Consumidores lanza una nueva advertencia pública sobre el incremento de estafas electrónicas que suplantan la identidad de la cadena de supermercados Lidl, teniendo como fin de engañar a los consumidores a través de supuestos regalos. El fraude ha sido detectado en las últimas semanas y utiliza una estrategia de phishing a fin de captar información personal y contraseñas de los usuarios.
Según confirma la propia organización, se han recibido diferentes avisos por parte de consumidores que han sido contactados mediante correos electrónicos en los que se les ofrecía de forma aparentemente gratuita un juego de herramientas. En el cuerpo del mensaje, los destinatarios son invitados a pinchar en un enlace bajo la promesa de acceder al pretendido obsequio, una técnica que forma parte del clásico patrón de ingeniería social que emplea este tipo de fraudes digitales.
El procedimiento, aunque conocido, es muy efectivo y tiene como objetivo principal el de redirigir al usuario a una página web fraudulenta que puede ser un clon de la original. En este sitio, aparentemente legítimo y con diseño que emula a la marca real, pide a los usuarios que proporcionen datos personales así como credenciales sensibles. De esta forma los delincuentes cibernéticos consiguen robar información privada que puede ir desde correos y contraseñas hasta información bancaria.
Desde la Asociación Española de Consumidores pide que se extreme la precaución y se recomienda no interactuar con este tipo de correos. Se insiste en que lo más efectivo es ignorar cualquier mensaje que prometa premios o regalos, sobre todo si se pide hacer clic en un enlace no verificado.
En un comunicado, la organización ha señalado que es fundamental que se aplique el sentido común para protegerse ante estos fraudes. Se insta a las Administraciones Públicas y a las propias empresas afectadas por el uso fraudulento de su imagen a que tomen cartas en el asunto con una mayor contundencia. La falta de información pública y de respuesta activa, afirman, está favoreciendo el auge de este tipo de delitos en la red.
La Asociación lamenta que ni las instituciones ni las compañías suplantadas estén haciendo lo máximo por frenar estas prácticas. A su juicio, muchas de estas entidades no están informando de forma adecuada a la población, ni adoptando mecanismos eficaces para perseguir y denunciar a los responsables que cometen estos ataques.
Consejos de la Asociación de Consumidores sobre ciberseguridad
La Asociación Española de Consumidores difunde una serie de consejos básicos de ciberseguridad a fin de evitar ser víctima de estos engaños:
Verificar el remitente del correo electrónico que puede parecer legítimo pero que suele haber detalles sospechosos en la dirección.
Comprobar la URL del enlace que facilitan antes de pinchar ya que en muchas ocasiones simulan dominios oficiales pero redirigen a páginas falsas.
Detectar errores gramaticales, ortográficos, o el uso de mensajes alarmistas y que estos son signos frecuentes en este tipo de estafas.
No compartir información personal por correo electrónico a no ser que se esté completamente seguro de su autenticidad.
Evitar descargar archivos adjuntos o hacer clic en enlaces que provienen de fuentes desconocidas.
Denunciar ante las autoridades si se ha sido víctima -o se sospecha- de un intento de estafa.
La organización ha abierto un canal de contacto directo con la finalidad de recoger más casos similares. Los ciudadanos que hayan recibido mensajes sospechosos pueden remitir la información al correo electrónico asescon.consultas@gmail.com, para poder dar visibilidad a estos fraudes y evitar que más personas caigan en la trampa.
Se insiste en que estos fraudes no solo vulneran la privacidad de las personas sino que dañan la imagen de empresas como Lidl, que nada tienen que ver con estas campañas falsas. Este tipo de prácticas son reiteradas y el volumen de correos maliciosos no ha cesado y se ha incrementado, esto demuestra que los ciberdelincuentes siguen viendo oportunidades rentables en el poco control y vigilancia institucional así como en la ingenuidad de algunos usuarios.
El fenómeno del phishing es una de las formas más extendidas de ciberdelito en España donde, al año, miles de usuarios son víctimas de estos engaños digitales, poniendo de manifiesto la necesidad de una mayor concienciación digital, con un mayor número de campañas de educación ciudadana y, sobre todo, respuestas contundentes por parte de organismos públicos, las plataformas y empresas implicadas.