MENÚ

No, este no es un correo de Lidl para "disfrutar de hasta un 99,99% de descuento" en una selección de productos por el Black Friday: es 'phishing'

Publicado
Comparte
Categorías
Timo
Recursos utilizados
Búsqueda de Google
Hablar con la fuente involucrada
Material producción propia

Nos habéis hecho llegar a través de nuestro ‘buzón de timos’ ([email protected]) un supuesto correo de la cadena de supermercados Lidl en el que nos dicen que nos han elegido a nosotros y a otros 21 de sus “clientes leales para disfrutar de hasta un 99,99% de descuento” en algunos artículos con motivo del Black Friday. Pero se trata de un caso de phishing con el que los timadores nos suscribirán a un servicio de pago.

Google alerta de que el sitio web al que vamos a acceder es “engañoso”

En este supuesto correo de Lidl, nos dicen que nuestra lista de descuentos “será válida 24 horas después de recibir este correo electrónico” y “para garantizar la recepción de los productos”, nos recomiendan que utilicemos la misma dirección de correo electrónico a la que nos ha llegado la supuesta promoción.

Supuesta promoción de Lidl difundida a través de correo electrónico.

Cuando pinchamos en el botón de “descubrir tu página de descuentos”, este nos abre una ventana de Google en la que el propio buscador nos advierte de que el sitio web al que vamos a acceder (lakerpatrondyali.blogspot.com) es “engañoso” y que la función de Navegación segura de Google ha detectado phishing en esa página. El Centro de Ayuda de Google explica que “es posible que intenten engañarte para que realices una acción peligrosa, como instalar software o revelar tu información personal (por ejemplo, contraseñas, números de teléfono o tarjetas de crédito)”. 

Aviso de seguridad del buscador de Google.

La URL de la supuesta promoción no coincide con la oficial de Lidl

Si ignoramos la advertencia de Google y le damos a “acceder a este sitio web no seguro”, nos redirigen a otra página (listadescuentos-blackweek-online) en la que se muestran los productos de la supuesta oferta de Lidl para el Black Friday, pero la URL de dicha página no coincide con la del sitio web de Lidl (www.lidl.es), algo que debería hacernos sospechar.

Entre los productos a elegir, encontramos un robot de cocina, una caja de herramientas y una tarjeta regalo valorada en 100 euros. Esta no es la primera vez que se utiliza la marca Lidl en casos de phishing con estos artículos. Además, este caso en concreto sigue una técnica de la que ya os hemos advertido en otras ocasiones, por ejemplo, con el supuesto correo de Leroy Merlin para regalarte un nuevo modelo de taladro.

Catálogo de productos de la supuesta promoción de Lidl.

Cuando seleccionamos cualquiera de los productos disponibles -los que aparecen como “agotados” no son elegibles-, nos envían a otro sitio web diferente (dream.sweepgio.club), que tampoco coincide con el de Lidl, en el que nos piden que demos nuestros datos personales (nombre y apellidos, dirección y código postal, correo electrónico y número de teléfono) para conseguir nuestro regalo por “solamente 2 euros”

Te piden que rellenes un formulario con tus datos personales.

Utilizan tus datos personales para suscribirte a un servicio de pago

Debajo del formulario, la página web ofrece una descripción detallada de las características del producto que hemos seleccionado, pero al final de la misma veremos, si nos fijamos bien, una advertencia que indica que nuestro registro “se convertirá automáticamente en una suscripción” pasado un plazo de prueba, que es de tres o cinco días en función del artículo. Así, se nos cobrará periódicamente “una cantidad en nuestra tarjeta de crédito” hasta que no demos de baja de este servicio.

Utilizan 

La cadena de supermercados asegura que la supuesta promoción no es de Lidl

Desde Lidl han asegurado a Maldita.es que la supuesta promoción que se está difundiendo vía correo electrónico no es de Lidl y han señalado que en Lidl España nunca utilizan el logotipo que encabeza estos emails para hacer este tipo de promociones.

Consejos para evitar ser víctima de 'phishing'

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  • Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  • Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  • Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
  • No te fíes si el texto tiene faltas de ortografía o frases inconexas.
  • Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Si has sido víctima de este timo o has recibido email similar, cuéntanos tu caso enviando un correo a [email protected].

Maldito Timo cuenta con la colaboración de

logo eset