Cuidado phishing: La nueva estafa vía email con el Monseiur Cuisine de Lidl como protagonista

El Instituto Nacional de Ciberseguridad (INCIBE) a través de la Oficina de Seguridad del Internauta (OSI) acaba de dar a conocer una nueva campaña de envío de correos electrónicos fraudulentos, en la que se suplanta la identidad de la cadena de supermercados Lidl.  Un tipo de estafa que responde al nombre de ‘phishing’ y cuyo objetivo es recabar los datos personales y bancarios de los usuarios que resultan víctimas de este ciberataque, pero ¿cómo lo consiguen los ciberdelincuentes? El proceso es muy sencillo. La víctima objeto de esta estafa recibe en su bandeja de correo electrónico un email,  en el que se le indica que ‘dispone de una alta cuantía de puntos acumulados por las compras realizadas en Lidl que caducarán si no procede a canjearlos por el famoso robot de cocina Monsieur Cuisine, antes de la fecha indicada’.



 

Según confirman desde la OSI, el correo electrónico fraudulento es enviado desde una cuenta que 'no pertenece al servicio legítimo' de la cadena de supermercados alemana Lidl. Este pequeño detalle puede conocerse accediendo a la información que se encuentra en el encabezado del email donde figura el remitente del mensaje, donde se puede comprobar que 'la dirección desde la que se envían los correos no es un dominio que pertenezca al servicio'.

Por otra parte, en el cuerpo del mensaje pueden encontrarse ciertas incoherencias gramaticales y faltas de orografía, que según señalan desde la OSI se deben 'a una traducción errónea  de otros idiomas'.

 

¿Cómo evitar ser víctima de una estafa en internet?

Desde la OSI facilitan a los usuarios una serie de recomendaciones cuyo principal objetivo es evitar ser víctima de este tipo de  fraudes en la red, como son las siguientes:

1. No te fíes de los correos electrónicos de usuarios desconocidos o que no hayas solicitado, elimínalos de tu bandeja de entrada.


2. No contestes en ningún caso a estos correos.


3. Ten siempre actualizado el sistema operativo y el antivirus de tu dispositivo. En el caso del antivirus, además se debe comprobar que esté activo.


4. En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.


5. Escribe directamente la URL del servicio en el navegador, en lugar de llegar a la web a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o en mensajes de texto.


6. No facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página. Infórmate previamente y lee los textos legales de la web para descartar un posible mal uso de tus datos.


7. Desconfía de promociones online que requieran facilitar información personal.


8. En caso de acceder a un servicio desde su aplicación, revisa que tengas instalada la aplicación legítima y que los permisos proporcionados sean adecuados.

 

Además, desde este organismo perteneciente al INCIBE, proporcionan a todos los usuarios interesados una infografía explicativa donde se indican las pautas a seguir para identificar correos electrónicos maliciosos y de esta forma no caer en engaños y estafas orquestadas por cibercriminales.



 

La OSI es un organismo dependiente del INCIBE cuya misión es proporcionar la información y el soporte necesario a los usuarios para evitar y resolver los problemas de seguridad que pueden existir al navegar por Internet. Entre sus funciones destacan ayudar a los usuarios a adoptar buenos hábitos de seguridad, hacerles conscientes de su propia responsabilidad en relación con la ciberseguridad y contribuir a minimizar el número y gravedad de incidencias de seguridad experimentadas por el usuario.