Ficolsa Asesores

Falsos cupones descuento de Lidl y otras marcas vuelven a la carga.

Gravedad: ALTA

Destinatarios del aviso: Responsables de Ficheros/ Responsables de Seguridad/ Personal de la organización.

Detectadas varias campañas de falsos vales descuento en marcas conocidas, usadas como gancho para recopilar datos de usuarios y lograr que estos envíen SMS Premium o se subscriban a este tipo de servicio.

Recursos afectados

Potencialmente a todos los usuarios a los que llegue este mensaje y sigan el enlace.

Solución

Si has sido víctima de este engaño, permanece atento y monitoriza periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento.

Si, tras haberte googleado (es decir, realizado una búsqueda de tu nombre en el buscador), encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti (por ejemplo, tu correo electrónico o tu número de teléfono), tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.

De manera adicional, si has facilitado tu número de teléfono móvil en cualquiera de las campañas de oferta de cupones descuento, contacta con la operadora de telefonía para que bloqueen los números SMS Premium.

Para evitar este tipo de fraudes, la mejor recomendación es no introducir NUNCA ni datos personales ni el número de teléfono móvil en promociones online.

Adicionalmente, se recomienda prestar especial atención, y evitar en la medida de lo posible, participar en sorteos online donde se pida al usuario compartir la promoción en redes sociales o aplicaciones de mensajería instantánea.

En caso de duda, siempre se recomienda consultar directamente con las empresas implicadas. La mayoría de las ocasiones estas empresas tienen cuentas en redes sociales (Facebook o Twitter) a través de las cuales contactar con ellas directamente y consultar dudas sobre una supuesta campaña de ofertas.

Detalles

Los mensajes de esta nueva campaña son propagados mediante la plataforma de mensajería instantánea de WhatsApp, donde valiéndose de la confianza del receptor, se manda un mensaje personalizado que incita a la propagación de la promoción entre sus contactos. El mensaje en cuestión tiene el siguiente aspecto:

lidel1

Si el usuario pincha el link incluido en el mensaje de WhatsApp en su teléfono móvil, es dirigido a una página web cuyo aspecto visual, le puede hacer pensar que se encuentra en la web oficial de la marca.

lidel2

En el mismo servidor también se han encontrado alojadas otras campañas que utilizan la marca de empresas conocidas, como H&M, con el mismo fin: engañar al usuario con falsos cupones.

lidel3

Cuando el usuario llega a esta página, se le pide que responda a un cuestionario desde su teléfono móvil que incluye varias preguntas sobre sus hábitos de compra.

lidel4

Otra de las preguntas que el usuario debe de contestar:

lidel5

En una de las pantallas se le indica al usuario que "no se han encontrado dobles inscripciones" con el objetivo de despistarle y dar más credibilidad al engaño.

lidel6

Una vez completada la encuesta, el procedimiento sugiere al usuario que invite a otros 10 amigos a través de WhatsApp para que también reciban el cupón:

lidel7

Si se efectúan las invitaciones, el usuario es dirigido a un cuadro de diálogo que el que mostramos a continuación, donde se le informa de que le queda por realizar una última acción, por el contrario, si en lugar de ir a «INVITA» se selecciona «Continúa!» se le redirige a varias páginas de oferta de suscripción de servicios SMS Premium.

lidel8

Tras aceptar, el usuario llegará a otra página que le pide su nombre, apellidos y dirección de correo electrónico.

lidel9

Y finalmente, después de haber proporcionado su nombre, apellidos y correo electrónico, es llevado a una web donde se le pide que introduzca su número de teléfono móvil y se le advierte que va a cobrársele un importe 6.05 euros.

lidel10

 

 

Fuente OSI (Oficina de Seguridad del Internauta)

FICOLSA ASESORES S.L. Pozo Dulce, 16. 13001 CIUDAD REAL. España.Teléfono: +34 926 25 18 28. Email:   Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.

Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.  Síguenos en Facebook  Twitter  Síguenos en Google+

 

Inicio Articulos (2) Protección de Datos Falsos cupones descuento de Lidl y otras marcas vuelven a la carga