Una campaña de envíos masivos de correos electrónicos que suplantan la identidad de Leroy Merlin con el objetivo, presuntamente, de acceder a los datos bancarios de los usuarios. Así es la nueva estafa de la que ha alertado el Instituto Nacional de Ciberseguridad (Incibe) y que tiene como protagonista a la multinacional del bricolaje.
Según explican desde la entidad, esta estafa utiliza cebos como conseguir de forma gratuita un juego de herramientas Dexter, la marca propia de Leroy Merlin.
Para ello, los usuarios deben acceder a un enlace para contestar una encuesta y, además, pagar los gastos de envío. Con esto, los ciberdelicuentes logran los datos personales y bancarios de los “clientes” que caen en la trampa.
Los mensajes que pueden recibirse con la suplantación de identidad de Leroy Merlin son algunos como:
- “Tu experiencia en Leroy Merlin podría hacerte ganar un juego de herramientas Dexter”.
- “Tenemos una sorpresa para los clientes de Leroy Merlin”
- “¡Completa nuestra encuesta de Leroy Merlin y desbloquea un juego de herramientas Dexter!”
- Oportunidad exclusiva: ¡Gane un juego de herramientas Dexter de Leroy Merlin compartiendo sus opiniones!
“El contenido del correo es una imagen con un enlace, en la que se observa la palabra “GRATIS” en grande, para conseguir atraer la atención del usuario de una manera rápida”, destacan desde el organismo. Sin embargo, la URL no dirige a un dominio web real de Leroy Merlin.
Pago de los gastos de envío
Una vez completado el proceso, se solicita al usuario que rellene diferentes datos personales y que abone los gastos de envío, que son de 2 €, para lo cual se piden datos básicos de la tarjeta de crédito, como nombre del titular, número de la tarjeta o código de seguridad.
Pese a que la plataforma informa de un error en el proceso de pago, los ciberdelicuentes ya habrán obtenido los datos personales y bancarios del usuario con este intento de estafa que utiliza a Leroy Merlin como gancho.
