Publicado: mayo 30, 2025, 5:24 pm
Las estafas siguen a la orden del día en España, desafortunadamente. El fraude que ha cobrado bastante popularidad en los últimos días está relacionado con un supuesto SMS que procede de CaixaBank, en el que informa a los usuarios que «se ha realizado una transferencia desde su cuenta por 3.000 euros».
Pese a que este fraude bancario, conocido como smishing, está siendo reportado por los internautas para evitar que los ciberdelincuentes roben información personal y datos bancarios, han aparecido otras dos estafas de phishing vinculadas a supuestos ‘regalos’ ofrecidos por Lidl y Decathlon.
Lidl no te regala una olla presión, se trata de una estafa de phishing
Según informa el diario Infoveritas, los ciberdelincuentes han suplantado a Lidl con el pretexto de regalar una olla a presión de la marca Tefal. Estos actores maliciosos han empleado la técnica phishing para suplantar a dicho supermercado, así pues, han enviado correos electrónicos a los usuarios bajo su nombre para conseguir datos personales.
Pero, ¿en qué consiste el fraude? Los emails contienen un enlace malicioso que dirige a un sitio web falso que imita al legítimo, donde solicita a las víctimas que introduzcan su información personal. Además, en el correo aparece el siguiente mensaje para incitar a los usuarios a hacer clic en la URL: «¡Felicidades! Has sido seleccionado para participar GRATIS en nuestro programa de fidelidad. Solo le tomará un minuto recibir este fantástico premio».
También aparece el botón ‘Confirme ahora’, que redirige a una web fraudulenta que no tiene nada ver con la oficial de Lidl, debido a que pide al usuario que confirme que es un humano. Posteriormente, para obtener el premio, la víctima tiene que responder una breve encuesta sobre su experiencia en Lidl que, casualmente, finaliza en el mismo día que se responde a la encuesta.
Tras completarla, la web fraudulenta redirige a otra pantalla en la que se insta a las víctimas a reclamar su premio a través de los siguientes pasos: primero, piden completar una dirección de envío, luego, solicitan un pago por los gastos de envío, y finalmente, aseguran que el premio llegará en un plazo de cinco a siete días hábile.
Después, aparece una nueva página donde se solicita a los usuarios ingresar sus datos personales. Sin embargo, para que el premio se envíe, exigen un pago de 2,99 €. Y justo en ese momento, los ciberdelincuentes obtienen los datos bancarios de la víctima.
La estafa que suplanta a Decathlon para ‘regalar’ un set de camping Quechua
«¡Has sido seleccionado para unirte a nuestro programa de fidelidad TOTALMENTE GRATIS! Solo te tomará un minuto recibir esta increíble recompensa», así empieza la estafa en la que suplantan a Decathlon con la intención de regalar un supuesto set de camping Quechua que, en verdad, es mentira.
Al igual que el fraude anterior, Infoveritas indica que se trata de un caso de phishing en el que los ciberdelincuentes se hacen pasar por Decathlon para robar datos bancarios. Pero, ¿cómo es el mecanismo que emplean para engañar a los internautas? Los actores maliciosos mandan un mensaje con un enlace que redirige a una página web fraudulenta, advirtiendo que se acaba el plazo para conseguir el premio.
Para obtener el supuesto premio, el usuario tiene que responder una breve encuesta sobre su experiencia en Decathlon y, tras completarla, la web fraudulenta redirige a una pantalla en la que se insiste a las víctimas a reclamar su premio. A continuación, se abre una nueva página en la que se pide a los usuarios ingresar sus datos personales. Para completar el supuesto envío del premio, se solicita el pago de 2,99 € en concepto de gastos de envío. Y es en ese momento cuando los ciberdelincuentes obtienen acceso a la información bancaria de las víctimas.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
