El Incibe ha emès una nota informant d’una nova campanya de phishing. En aquesta ocasió, els correus electrònics tracten de suplantar a l’empresa Leroy Merlin, i l’esquer és la possibilitat d’aconseguir gratis un producte de la botiga simplement per respondre a una enquesta. Segons indiquen en els missatges, després de respondre a l’enquesta, rebran a la seva casa un regal, un joc d’eines Dexter de Leory Merlín. L’«afortunat» guanyador sol haurà d’abonar les despeses d’enviament. I aquí està el parany.
TELEGRAM LLEIDADIARI: Ara també podeu rebre les notícies de LleidaDiari a través del canal de Telegram. Punxa aquí!
Un atractiu missatge fraudulent!
És un cas clàssic de phishing, amb tots els elements d’aquesta mena d’engany. Segons informen, aquests missatges contenen:
1. Un assumpte o subjecte del correu atractiu amb una clara anomenada a l’acció:
L’assumpte pot variar, però el missatge és sempre el mateix: «Tenim una sorpresa per als clients de Leroy Merlin», «Completa la nostra enquesta de Leroy Merlin i desbloqueja un joc d’eines Dexter!», «Explica’ns el que penses i gana un joc d’eines Dexter en Leroy Merlin!» «Guanyi un joc d’eines Dexter: respongui la nostra enquesta de Leroy Merlin avui!»… Hi ha moltes variants més. Però el propòsit és clar, animar al receptor del missatge a interessar-se pel regal en qüestió.
2. Un remitent que res té a veure amb Leroy Merlin ni la seva pàgina web
El remitent o from del missatge eno té res a veure amb la famosa botiga de bricolatge i decoració, si no que és XXX@denant.elecommunals.com
3. Un missatge que anima a actuar
Com és habitual en els casos de phishing, el missatge inclou un enllaç. En aquest cas el propi missatge és una imatge on insisteixen en l’oportunitat d’aconseguir GRATIS el set d’eines i inclouen l’enllaç per a començar l’enquesta.
4. Una pàgina que no és la de Leroy Merlin
L’enllaç porta missatge porta a una pàgina el domini de la qual res té a veure amb la companyia usada com a esquer… però sí que usa el seu logotip, els colors corporatius, en fi, diferents recursos perquè l’usuari pugui confiar-se.
A més, està plena de missatges d’urgència, i fins i tot un comptador per a instar-te a actuar com més aviat millor, perquè acaba la promoció, a penes queden premis en estoc. Etc.
Després de realitzar l’enquesta, s’accedeix a una altra pantalla on es veu que el regal, valorat en 89,99 euros, no li costarà res, però clar, sí que ha d’abonar els 2 euros de cost d’enviament (és a dir, segueix sindo una “ganga”).
5. Una pantalla on et demanen les teves dades
A continuació s’accedeix a una pantalla en la qual et demanen primer la informació personal (nom, adreça completa, telèfon i correu electrònic) i després les dades de la targeta (número, caducitat, CVV). Finalment en seleccionar “PAGAR” es rep un missatge d’error: el pagament no s’ha processat… però les teves dades ja estan en poder dels ciberdelinqüents.
Què has de fer?
Si reps un d’aquests correus, elimina-ho sense obrir-ho, esborra-ho de la safata d’entrada i bloqueja al remitent. Després, és recomanable avisar del succeït a l’Institut Nacional de Ciberseguretat.
Si has picat l’ham i has deixat les teves dades:
- Informa el teu banc per a veure els passos a seguir, que probablement passaran per anul·lar la targeta les dades de la qual han aconseguit. Controla els moviments del compte a la qual vagi aquesta targeta.
- Guarda qualsevol prova de l’engany: els correus en aquest cas.
- Fins i tot quan sembli que no ha passat res, que ni t’han llevat diners, pràctica regularment el egosurfing com a prevenció.
- Denúncia els fets al INCIBE i a les Forces i Cossos de Seguretat de l’Estat
