Sophos News

Oleada de falsos cupones de Lidl

  • Naked Security

    • Oleada de falsos cupones de Lidl

    La Oficina de Seguridad del Internauta nos advierte de una nueva oleada de falsos cupones de Lidl y otras empresas.

    Los mensajes de esta nueva campaña son propagados mediante la plataforma de mensajería instantánea de Whatsapp, donde valiéndose de la confianza del receptor, se manda un mensaje personalizado que incita a la propagación de la promoción entre sus contactos. El mensaje en cuestión tiene el siguiente aspecto:

    Si pinchamos el enlace incluido en el mensaje de Whatsapp, llegamos a una página web cuyo aspecto visual, puede hacer pensar que nos encontramos en la web oficial de la marca.

    En el mismo servidor también se han encontrado alojadas otras campañas que utilizan empresas conocidas, como H&M, con el mismo fin: engañar al usuario con falsos cupones.

    Al llegar a esta página, se pide que respondamos a un cuestionario desde el teléfono móvil, que incluye varias preguntas sobre hábitos de compra.

    Otra de las preguntas que debemos contestar:

    En una de las pantallas se indica que “no se han encontrado dobles inscripciones” con el objetivo de despistarle y dar más credibilidad al engaño.

    Una vez completada la encuesta, el procedimiento sugiere que invitemos a otros 10 amigos a través de Whatsapp para que también reciban el cupón:

    Si enviamos las invitaciones, nos dirige a un cuadro de diálogo como el siguiente, donde nos informa que queda por realizar una última acción, por el contrario, si en lugar de ir a «INVITA» seleccionamos «Continúa!» nos redirige a varias páginas de ofertas de suscripción de servicios SMS Premium.

    Tras aceptar, nos encontramos otra página que nos pide el nombre, apellidos y dirección de correo electrónico.

    Y por fin, después de haber dado nuestro nombre, apellidos y correo electrónico, llegamos a una web donde tenemos que introducir nuestro número de teléfono móvil y nos advierte que vamos a pagar 6.05 €.

    No hace falta decir que nunca recibiremos el cupón prometido, por lo que debemos extremar las precauciones al recibir este tipo de mensajes.

     

    Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: