El 'phishing' es un ataque que intenta robar su dinero o su identidad, haciendo que divulgue información personal (como números de tarjeta de crédito, información bancaria o contraseñas) en sitios web que fingen ser sitios legítimos. Los delincuentes se aprovechan del gran volumen de compras online que hay en la actualidad para intentar conseguir datos personales.
La aplicación de Leroy Merlin, empresa francesa especializada en bricolaje y construcción, representa más del 24 % de sus ventas digitales en sus primeros doce meses desde su lanzamiento. Entre enero y agosto de este año la aplicación ha generado un 121 % más que en el mismo periodo del año pasado, según informó la compañía. "A través de la 'app', no sólo facilitamos la compra online, sino que también creamos una mejor experiencia para quienes acuden a comprar a nuestras 137 tiendas en España", explicó Fernando de Palacio, director ejecutivo de Marketing y Desarrollo de Negocio. Sin embargo, hay que estar muy atento con los mensajes y correos que se reciben en nombre de las empresas.
La Guardia Civil ha anunciado en sus redes sociales que Se ha detectado una campaña de suplantación a Leroy Merlin, en la que se utiliza la técnica de phishing, que consiste en el envío masivo de correos electrónicos con el objetivo de que los usuarios que lo reciban hagan una encuesta y, tras haber realizado dicha encuesta, recibirán un regalo totalmente gratuito. Con este fraude, los ciberdelincuentes lo que pretenden es transmitir que se puede obtener de manera fácil y gratuita un objeto que, en este caso, es un juego de herramientas, y así conseguir los datos personales y bancarios del usuario, ya que, para finalizar el proceso, debe hacer el pago de los gastos de envío.
El Instituto Nacional de Ciberseguridad (INCIBE) ha elaborado una lista de los textos que suelen aparecer en estos correos electrónicos fraudulentos que intentan simular a la empresa de bricolaje:
INCIBE pide a todos los usuarios que hayan sido víctima de esta estafa reportarlo a su buzón de incidencias. También deben bloquear el remitente y eliminarlo de la bandeja de entrada para prevenir posibles riesgos. Sin embargo, muchos usuarios ya han picado y han compartido sus datos personales. Si eres uno de ellos, debes seguir los siguientes pasos:
