Recursos Afectados
Cualquier persona que haya recibido este correo electrónico o similar y proporcionado sus datos personales o los de su tarjeta bancaria en el formulario de esta página fraudulenta.
Descripción
Se ha identificado una campaña de envío masivo de correos electrónicos suplantando a Leroy Merlin que incluye un enlace para realizar una supuesta encuesta a cambio de un producto gratuito, pero para poder conseguirlo el usuario debe pagar los gastos de envío.
Solución
En caso de haber recibido el correo electrónico con las características mencionadas previamente, pero no accedido al enlace, te aconsejamos que lo reportes a nuestro buzón de incidentes. De esta forma, podremos evitar que otros usuarios sean víctimas. Además de esto, debes bloquear el remitente y eliminarlo de tu bandeja de entrada para prevenir posibles riesgos.
Si has accedido y compartido tus datos personales y/o bancarios mediante el formulario fraudulento al cual te redirecciona, te sugerimos encarecidamente que sigas las pautas mostradas a continuación:
- Ponte en contacto con tu entidad bancaria para recibir soporte sobre posibles medidas para proteger la cuenta que has facilitado a los ciberdelincuentes. Además, realiza un seguimiento periódico de los movimientos de dicha cuenta para, en caso de que haya alguna transacción sospechosa, cancelarla lo antes posible.
- Reúne todas las evidencias posibles, como correos electrónicos y capturas de pantalla del proceso fraudulento. Para verificar estas pruebas, puedes hacer uso de testigos online.
- Práctica regularmente el egosurfing. De esta forma, podrás comprobar qué datos personales han sido publicados o utilizados sin tu consentimiento en la Red.
- Ponte en contacto con nosotros a través del 017 de la Línea de Ayuda en Ciberseguridad de INCIBE para que te asesoremos con el plan de actuación.
- Interpón una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado aportando todas las pruebas, previamente reunidas, para facilitar la investigación del fraude.
- Si tienes alguna duda sobre la autenticidad de una comunicación de Leroy Merlin, ponte en contactos con ellos a través de su apartado de atención al cliente o vía X(Twitter).
Detalle
Se ha detectado una campaña de suplantación a Leroy Merlin, en la que se utiliza la técnica de phishing, que consiste en el envío masivo de correos electrónicos con el objetivo de que los usuarios que lo reciban hagan una encuesta y, tras haber realizado dicha encuesta, recibirán un regalo totalmente gratuito.
Con este fraude, los ciberdelincuentes lo que pretenden es transmitir que se puede obtener de manera fácil y gratuita un objeto que, en este caso, es un juego de herramientas, y así conseguir los datos personales y bancarios del usuario, ya que, para finalizar el proceso, debe hacer el pago de los gastos de envío.
Se han detectado en estos correos electrónicos diversos asuntos que se listan a continuación, pero no se descarta que puedan existir otros distintos:
- “¡Tu experiencia con Leroy Merlin podría hacerte ganar un juego de herramientas Dexter!”
- “Tenemos una sorpresa para los clientes de Leroy Merlin”
- “¡Completa nuestra encuesta de Leroy Merlin y desbloquea un juego de herramientas Dexter!”
- “¡Complete nuestra encuesta de Leroy Merlin y participe para ganar un juego de herramientas Dexter!”
- “¡Cuéntanos lo que piensas y gana un juego de herramientas Dexter en Leroy Merlin!”
- “Clientes de Leroy Merlin: ¡compartan sus opiniones y gane un juego de herramientas Dexter!”
- “Gane un juego de herramientas Dexter: ¡responda nuestra encuesta de Leroy Merlin hoy!”
- “Oportunidad exclusiva: ¡Gane un juego de herramientas Dexter de Leroy Merlin compartiendo sus pensamientos!”
- “Tenemos una sorpresa para los clientes de Leroy Merlin”
A continuación, se muestra un ejemplo de uno de estos correos electrónicos recibidos.
Como se puede observar en la imagen, el remitente de dicho correo no tiene nada que ver con Leroy Merlin.
El contenido del correo es una imagen con un enlace, en la que se observa la palabra “GRATIS” en grande, para conseguir atraer la atención del usuario de una manera rápida.
Si se pulsa sobre la imagen, se puede observar que la URL a la que se redirecciona no se corresponde con el dominio legítimo de Leroy Merlin.
En la página que se abre en el navegador, se insta al usuario a pulsar en el botón “OK” para obtener el regalo.
En la siguiente pantalla se apremia al usuario a realizar la encuesta, ya que finaliza la promoción ese mismo día.
Para continuar con el proceso debe seleccionar “EMPEZAR ENCUESTA”.
Una vez se ha finalizado la encuesta y el usuario ha hecho sus valoraciones, se detalla el producto que puede obtener como regalo, informando de que supuestamente solo queda una unidad de este producto, a coste cero y que solo debe pagar los gastos de envío.
Para continuar con el proceso debe pulsar sobre el botón de “RECLAMAR”.
En la siguiente pantalla se solicitan diferentes datos personales, como pueden ser nombre, apellido, domicilio, código postal, etc., y se informa de la cantidad que debe pagar por los gastos de envío, en este caso, 2 €.
Para continuar debe pulsar sobre “Continuar”.
Seguidamente aparecerá un formulario donde debe introducir diferentes datos sobre su tarjeta de crédito, como, por ejemplo, nombre del Titular de la tarjeta, número de la tarjeta, expira y CVV. Una vez se hayan rellenado estos campos, debe pulsar sobre “Pagar”.
En esta última pantalla del proceso, al finalizar el envío de los datos anteriores, se informa al usuario de que supuestamente hubo un error al procesar el pago.
Para entonces, los ciberdelincuentes ya estarán en posesión de nuestros datos.
Fuente: Incibe.es