“Estimado cliente. ¡Has sido seleccionado para recibir una recompensa exclusiva! Para realizar su reclamo, simplemente responda a una pregunta urgente a medida que transcurre el tiempo, así como a una breve experiencia conocida (sic).”

Si en los últimos días has recibido un mensaje en tu bandeja de correo como este con una supuesta “recompensa exclusiva” por realizar una encuesta, bórralo lo antes posible. No se trata de una promoción de la cadena de supermercados Lidl, se trata de un caso de phishing.

Lidl no ofrece una recompensa exclusiva por responder una encuesta
Como sucede en estas situaciones, los delincuentes suplantan la identidad de Lidl, aunque el correo electrónico se envía desde una cuenta no es un dominio que pertenezca a la compañía, que finaliza en lidl.es. Además, el asunto del correo electrónico, que dice lo siguiente, ya hace sospechar: “Segundo intento de entrega.”Otra pista que alerta de la estafa es que el mensaje no utiliza los colores corporativos, amarillo y azul. E, incuso, el nombre de la compañía aparece mal escrito:  LIdL.

Para obtener la “recompensa exclusiva”, se debe completar la encuesta antes de que acabe el día, puesto que finaliza la promoción, avisan en el cuerpo del mensaje. De esta manera, el usuario no tiene tiempo para pensar si es una promoción válida o no. Como ya hemos explicado anteriormente, la urgencia es una técnica habitual de los ciberdelincuentes.  Mediante un botón que dice: “Consíguelo ahora” se redirige al usuario a una URL de dicho enlace no guarda relación con la de la cadena de supermercados (lidl.es).

Allí se invita al usuario a responder varias cuestiones relacionadas con la marca. Al final se solicitan sus datos personales y bancarios con el fin de enviar la supuesta recompensa, algo que nunca llega a suceder.

Falsas promociones, el gancho para pescar datos
Los ciberdelincuentes utilizan con frecuencia falsos sorteos y encuestas como gancho para pescar los datos de los clientes. Dado el escenario, la Oficina de Seguridad del Internauta (OSI) recomienda desconfiar de promociones que ofrecen regalos a cambio de nada. Antes de participar, revisa siempre las bases de la promoción y revisa los comentarios, ya que algunos usuarios que han sido víctimas de la estafa comparten su experiencia para evitar que otros caigan en la trampa.  

Además, se aconseja comprobar si la URL de la supuesta promoción lleva a una página legítima. Para ello, sólo hay que situar el cursor encima del enlace o mantener presionado el enlace en dispositivos móviles para ver la URL a la que se dirige. Si persiste la duda, lo mejor es contactar con la compañía a través de sus canales oficiales y verificar si la promoción existe y está vigente.

Finalmente, OSI insta a los usuarios a no facilitar sus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios (número de tarjeta o contraseñas) en cualquier página con el fin de evitar estas estafas tan habituales.