Se ha detectado una campaña de anuncios fraudulentos, que suplantan al supermercado, LIDL. Los anuncios se muestras en la zona de productos promocionados de los buscadores o se difunden a través de aplicaciones de mensajería instantánea y redirigen a páginas fraudulentas. El objetivo es robar datos y recibir cuantías económicas de compras falsas.

Si has accedido a una de estas páginas fraudulentas, pero no has llegado a facilitar tus datos y realizar una compra:

• Recopila evidencias y envíalas a nuestro buzón de incidentes. Esto nos permitirá prevenir que otros usuarios caigan en este tipo de fraudes.
• Elimina o bloquea cualquier anuncio que recibas en tus aplicaciones de mensajería instantánea.

En caso de haber realizado una compra, te recomendamos seguir estas pautas:

• Contacta con la Línea de Ayuda en Ciberseguridad para recibir asesoramiento personalizado.
• Contacta con tu entidad bancaria para informarles de la compra fraudulenta e inicien sus protocolos de actuación ante fraudes.
• Reúne y guarda todas las evidencias disponibles sobre el fraude, como capturas de pantalla de los anuncios y páginas web fraudulentas. Puedes utilizar servicios de testigos online para validar la recopilación de pruebas.
• Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado (Policía Nacional o Guardia Civil), aportando todas las pruebas recopiladas.
• Practica egosurfing de manera periódica hasta pasados unos meses para detectar si tu información personal ha sido expuesta o utilizada de forma indebida.
• Cambia tus credenciales de acceso en caso de que las hayas facilitado o las utilices en otras cuentas online. Utiliza siempre contraseñas robustas y únicas, preferiblemente con doble factor de autenticación (2FA).

Detalle

Los ciberdelincuentes han iniciado una campaña que suplanta a la tienda oficial del LIDL. Existen múltiples enlaces fraudulentos que simulan ser la tienda oficial de LIDL. Para llegar a estas tiendas fraudulentas los ciberdelincuentes las anuncian en los buscadores a través de la sección de productos patrocinados, los cuales se muestran en la parte superior de página. Además, estos enlaces se propagan por la aplicación de mensajería instantánea de WhatsApp. Consiguiendo que el alcance de ataque sea mayor.

Para captar a las víctimas, los productos que se ofrecen son excesivamente baratos en comparación a su precio original.

Para identificar que estos anuncios son fraudulentos debemos fijarnos en si la URL a la que redirigen es legítima o no. Las empresas grandes siempre usan su dominio oficial (ej. lidl.es). Si la dirección no termina en .es o .com y no contiene el nombre exacto de la marca es posible que la página sea fraudulenta.

Además, debemos observar que el nombre de la tienda que aparece en el anuncio no se corresponde con la del LIDL.

Dentro de estas páginas suelen mostrarse mensajes que apresuran al usuario a realizar la compra lo antes posible, bien sea por que casi no existe stock o porque finaliza una oferta.

Al añadir el producto en el carrito se muestra un resumen del éxito que está teniendo el producto entre los compradores, mostrando el número de personas que lo han comprado en los últimos días.
 

Si continuamos con la compra, nos pedirán facilitar nuestros datos personales para realizar el supuesto envío y los datos bancarios, para realizar el pago.

Una vez realizada estas acciones, se realizará un cargo en nuestra cuenta y los ciberdelincuentes ya dispondrán de todos nuestros datos.

Fuente: INCIBE.OSI - Oficina de Sguridad del Internauta