La OCU alerta de una estafa que afecta a clientes de Leroy Merlin

Importante aviso en materia de seguridad emitido en las últimas horas. El Incibe ha emitido una nota informando de una nueva campaña de phishing. En esta ocasión, los correos electrónicos tratan de suplantar a la empresa Leroy Merlin, y el cebo es la posibilidad de conseguir gratis un producto de la tienda simplemente por responder a una encuesta, según ha informado la Organización de Consumidores y Usuarios (OCU). Según indican en los mensajes, tras responder a la encuesta, recibirán en su casa un regalo, un juego de herramientas Dexter de Leory Merlín. El «afortunado» ganador solo tendrá que abonar los gastos de envío. Y ahí está la trampa.

Según informan, estos mensajes contienen:

1. Un asunto o subject del correo atractivo con una clara llamada a la acción: El asunto puede variar, pero el mensaje es siempre el mismo: «Tenemos una sorpresa para los clientes de Leroy Merlin», «¡Completa nuestra encuesta de Leroy Merlin y desbloquea un juego de herramientas Dexter!», «¡Cuéntanos lo que piensas y gana un juego de herramientas Dexter en Leroy Merlin!» «Gane un juego de herramientas Dexter: ¡responda nuestra encuesta de Leroy Merlin hoy!»... Hay muchas variantes más. Pero el propósito está claro, animar al receptor del mensaje a interesarse por el regalo en cuestión.

2. Un remitente que nada tiene que ver con Leroy Merlin ni su página web: El remitente o from del mensaje eno tiene nada que ver con la famosa tienda de bricolaje y decoración, sino que es XXX@denant.elecommunals.com

3. Un mensaje que anima a actuar: Como es habitual en los casos de phishing, el mensaje incluye un enlace. En este caso el propio mensaje es una imagen donde insisten en la oportunidad de conseguir GRATIS el set de herramientas e incluyen el enlace para empezar la encuesta.

4. Una página que no es la de Leroy Merlin: El enlace lleva mensaje lleva a una página cuyo dominio nada tiene que ver con la compañía usada como cebo... pero sí usa su logotipo, los colores corporativos, en fin, distintos recursos para que el usuario pueda confiarse.

Además, está llena de mensajes de premura, e incluso un contador para instarte a actuar cuanto antes, pues acaba la promoción, apenas quedan premios en stock. Etc. Tras realizar la encuesta, se accede a otra pantalla donde se ve que el regalo, valorado en 89,99 euros, no le costará nada, pero claro, sí debe abonar los 2 euros de coste de envío (o sea, sigue sindo un «chollo»).

5. Una pantalla donde te piden tus datos: A continuación se accede a una pantalla en la que te piden primero la información personal (nombre, dirección completa, teléfono y correo electrónico) y luego los datos de la tarjeta (número, caducidad, CVV). Por último al seleccionar «PAGAR» se recibe un mensaje de error: el pago no se ha procesado... pero tus datos ya están en poder de los ciberdelincuentes.

Si recibes uno de estos correos, elimínalo sin abrirlo, bórralo de la bandeja de entrada y bloquea al remitente. Después, es recomendable avisar de lo sucedido al Instituto Nacional de Ciberseguridad.

Si has picado el anzuelo y has dejado tus datos: Informa a tu banco para ver los pasos a seguir, que probablemente pasarán por anular la tarjeta cuyos datos han conseguido. Controla los movimientos de la cuenta a la que vaya esta tarjeta. Guarda cualquier prueba del engaño: los correos en este caso.Incluso cuando parezca que no ha pasado nada, que ni te han quitado dinero, práctica regularmente el egosurfing como prevención. Denuncia los hechos al INCIBE y a las Fuerzas y Cuerpos de Seguridad del Estado

• Temas
• Estafas
• Organización de Consumidores y Usuarios (OCU)
• Phishing
• Ciberseguridad