MENÚ

Phishing Suplantación de identidad Plataformas Criptomonedas Consumo Consejos Ciberseguridad
¿Por qué este proyecto? Consejos

|

maldita logo cuadrado Volver a Maldita

No, este supuesto anuncio navideño para comprar una aspiradora Dyson no es de Lidl: es ‘phishing’

Publicado
Claves
  • Se difunde en Facebook un supuesto anuncio de la cadena de supermercados Lidl para comprar una aspiradora Dyson V15 por dos euros con motivo de las fiestas navideñas, pero es un timo
  • Se trata de un caso de phishing para hacerse con nuestro dinero y Lidl ha dicho a Maldita.es que es un anuncio falso
  • No es la primera vez que desde Maldita.es detectamos intentos de phishing que suplantan la identidad de la cadena de supermercados 
Comparte

"Con motivo de las fiestas, Lidl hace limpieza de las sobras y ofrece a todos los residentes españoles una Dyson V15 por sólo € 2" (sic). Esto dice un supuesto anuncio navideño de Facebook por el que nos habéis preguntado a través de nuestro buzón de timos ([email protected]). Pero se trata de un ataque de phishing, una técnica con la que suplantan la identidad de una empresa para hacerse con nuestro dinero. Lidl ha asegurado que se trata de un "anuncio falso".

Cómo nos la intentan colar con el supuesto anuncio de Lidl

"Puedes pedirla aquí", añade el post de Facebook que se está difundiendo a través de la propia red social. En este aparecen dos mujeres en el interior de un supermercado de la cadena mientras sostienen un cartel con la supuesta oferta de la aspiradora por 2 euros.

Phishing que está circulando en Facebook.  

Pero estos contenidos no tienen ninguna relación con la cadena de supermercados. Lidl ha asegurado en las redes sociales que esta promoción es un "fraude". Y su departamento de comunicación asegura a Maldita.es que se trata de un "anuncio falso" y que ya se ha reportado.  

Fuente: mail de respuesta de Lidl a Maldita.es.

Al hacer clic en el enlace que aparece en el post, se nos dirige a una página donde aparecen promocionadas unas supuestas 500 unidades de la aspiradora Dyson V15. Estas páginas webs usan imágenes tomadas de la red, un recurso que es utilizado de forma habitual en estos engaños. Seguidamente, te indican que respondas a 3 preguntas para "mejorar nuestra experiencia en la tienda". 

Captura de pantalla de la página web del phishing.

A continuación, se abre un pequeño juego en el que se indica que se tienen tres oportunidades para conseguir la aspiradora anunciada clicando en cajas de regalos. Cuando se da con la caja que contiene la aspiradora, nos pide rellenar un formulario para acceder al pago y se indica que la recompensa será entregada entre 5 y 7 días. Pero al sitio web al que nos dirigen no guarda ninguna relación con Lidl

Capturas de pantalla de la página web del phishing.

En esa otra página web, aparece un formulario en el que nos solicitan nuestros datos personales (correo, número de teléfono, etc.) y, después, los datos de nuestra tarjeta bancaria.

Capturas de pantalla de la página web del phishing.

Sin embargo, si nos fijamos en la letra pequeña del final de la página, encontramos un aviso que indica que nos van a suscribir a un servicio online de pago cada 14 días tras un periodo de prueba de tres días. Si lamentablemente has sido víctima de este timo, aquí tienes algunas recomendaciones para darte de baja.

No es la primera vez que desde Maldita.es detectamos intentos de phishing que suplantan la identidad de Lidl. Por ejemplo, circuló una supuesta encuesta para recibir una freidora de aire que resultó siendo un timo.

Consejos para evitar ser víctima de ‘phishing’

Aquí tienes una serie de recomendaciones que puedes seguir cuando te vuelva a llegar un mensaje que use el nombre de tu empresa de confianza:

  • Mira bien la dirección de la web a la que te redirige el mensaje antes de pinchar. Normalmente este tipo de notificaciones vienen con un link. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.

  • Comprueba que el mensaje proviene del perfil oficial de la empresa. Es posible que se trate de una cuenta que está suplantando a la compañía.

  • Párate un momento a pensar. Estos mensajes suelen transmitir urgencia para que tomes medidas cuanto antes y sin razonar.

  • Contrasta con las fuentes antes de dar tus datos. Recuerda que puedes preguntar a la propia compañía o contactar con el Instituto Nacional de Ciberseguridad (INCIBE) a través de su línea de ayuda en ciberseguridad.

Si piensas que has sido víctima de este timo puedes contarnos tu historia escribiéndonos a [email protected].

Qué hacer si hemos sido víctimas de este timo

Si has caído en el engaño y has facilitado tus datos, aquí tienes una serie de pasos a seguir:

  • Recopila todas las evidencias de cómo se ha producido el timo y denuncia ante la Policía Nacional o la Guardia Civil.

  • Si has facilitado tus datos personales, practica el egosurfing para comprobar que no se está haciendo un uso indebido de los mismos.

  • Si también has facilitado los datos de tu tarjeta bancaria, contacta con tu banco para contarle lo ocurrido. Valora si es necesario bloquear o anular tu tarjeta y solicitar una nueva.

Es posible que te hayan suscrito a un servicio de pago online. En este artículo explicamos cómo saberlo y cómo podemos darnos de baja.

Maldito Timo cuenta con el apoyo de:

Maldito Timo cuenta con la colaboración de

logo eset
Mándanos tus preguntas
Verifica automáticamente los bulos que te mandan en nuestro número de whatsapp

+34 644 229 319
Hazte maldito, Hazte maldita
Únete y apóyanos en nuestra batalla contra la mentira
Usa tus superpoderes y ayúdanos en esta batalla contra la mentira