Se ha detectado una campaña de publicidad fraudulenta en redes sociales suplantando la identidad de Lidl. El objetivo es redirigir a la víctima a una página web fraudulenta (phishing) bajo la excusa de venta de robots de cocina a 1,99 euros por el Black Friday. Dicha web solicita al usuario datos personales y bancarios para la compra del robot, que realmente esconde una suscripción a un servicio por cuantía de 33 euros cada 14 días.

Recursos afectados

Cualquier usuario que haya visto la publicidad, accedido a ella y facilitado sus datos personales y/o bancarios en el formulario de la página fraudulenta.

Solución

Si has visto publicidad con estas características, has accedido al enlace y facilitado los datos de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido. Además, te recomendamos permanecer atento y monitorizar periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento.

Si, tras haber hecho egosurfing (es decir, una búsqueda de tu nombre y otros datos personales en el buscador), encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.

Evita ser víctima de fraudes tipo phishing siguiendo nuestras recomendaciones:

  • No te fíes de anuncios con promociones increíbles y lee la letra pequeña.
  • Ten siempre actualizado el sistema operativo, las aplicaciones y el software. En el caso del antivirus, además se debe comprobar que esté activo.
  • Usa siempre el sentido común y, en caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) e INCIBE, a través de la Oficina de Seguridad del Internauta (OSI).

Además, ten siempre en cuenta los siguientes consejos:

  • Escribe directamente la URL del servicio en el navegador, en lugar de llegar a la web a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o en mensajes de texto. 
  • No facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página. Infórmate previamente y lee los textos legales de la web para descartar un posible mal uso de tus datos.
  • Desconfía de promociones online que requieran facilitar información personal.
  • En caso de acceder a un servicio desde su aplicación, revisa que tengas instalada la aplicación legítima y que los permisos proporcionados sean adecuados.

Detalles

El anuncio fraudulento se encuentra navegando por redes sociales. Actualmente, se ha detectado en Facebook pero no se descarta que pueda aparecer en otras redes sociales o incluso mediante otros métodos, a través de correos electrónicos o mensajería instantánea.

El anuncio parece proceder de Lidl y promociona el robot de cocina Monsieur Cuisine Connect rebajado a 1,99 euros por el Black Friday, acompañado de un enlace acortado (no se muestra la URL real) donde supuestamente podrá adquirirse el artículo. 

publicidad en redes sociales

Como usuarios, si pulsamos sobre el enlace, este nos redirecciona a una web fraudulenta, que simula ser la web legítima de Lidl y convencernos así de que se trata de una promoción real. Si nos fijamos en la url, no es el dominio oficial de Lidl.

En la web fraudulenta se nos indica que hemos sido seleccionados para participar en la promoción y que debemos rellenar una encuesta.

Pagina fraudePagina fraude encuesta

Una vez realizada, el siguiente paso para poder conseguir el robot de cocina es seleccionar una caja de regalo de las que se muestran. Tras escoger cualquiera de ellas, el mensaje siempre será el mismo: hemos ganado el premio y para ello debemos rellenar un formulario con nuestros datos para realizar el pago.

Pagina fraude regalos

Pagina fraude robot

A continuación, nos redirige a una nueva página, donde se indica que podemos adquirir el robot por 3 euros (aunque al principio la promoción indicaba 1,99 euros). 

En esta ocasión los ciberdelincuentes dejan a la luz claramente el fraude, ya que si nos fijamos en la letra pequeña, descubriremos que lo que realmente haremos será suscribirnos a un servicio de pago por cuantía de 33 euros cada 14 días.

Suscripción

En el caso de introducir nuestros datos personales y bancarios, nos habremos suscrito al servicio de pago.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017 y nuestros canales de mensajería instantánea WhatsApp 900116117 y Telegram INCIBE017.