Recursos afectats

Qualsevol persona que hagi rebut aquest correu electrònic o similar i proporcionat les seves dades personals o les de la targeta bancària al formulari d’aquesta pàgina fraudulenta.

Descripció

S’ha identificat una campanya d’enviament massiu de correus electrònics que suplanten Leroy Merlin que inclou un enllaç per fer una suposada enquesta a canvi d’un producte gratuït, però per poder aconseguir-ho l’usuari ha de pagar les despeses d’enviament.

Solució

En cas d’haver rebut el correu electrònic amb les característiques esmentades prèviament, però no accedit a l’enllaç, t’aconsellem que l’informis a la nostra bústia d’incidents. D’aquesta manera podrem evitar que altres usuaris en siguin víctimes. A més d’això, has de bloquejar el remitent i eliminar-lo de la safata d’entrada per prevenir possibles riscos.

Si has accedit i compartit les teves dades personals i/o bancàries mitjançant el formulari fraudulent al qual et reencamines, et suggerim que segueixis les pautes mostrades a continuació:

• Posa’t en contacte amb la teva entitat bancària per rebre suport sobre possibles mesures per protegir el compte que has facilitat als ciberdelinqüents. A més, fes un seguiment periòdic dels moviments del compte esmentat per, en cas que hi hagi alguna transacció sospitosa, cancel·lar-lo al més aviat possible.
• Reuneix totes les evidències possibles, com ara correus electrònics i captures de pantalla del procés fraudulent. Per verificar aquestes proves, pots fer ús de testimonis en línia.
• Pràctica regularment l’egosurfing. D’aquesta manera, podràs comprovar quines dades personals han estat publicades o utilitzades sense el teu consentiment a la Xarxa.
• Posa’t en contacte amb nosaltres a través del 017 de la Línia d’ajuda en Ciberseguretat d’INCIBE perquè us assessorem amb el pla d’actuació.
• Interposa una denúncia davant les forces i cossos de seguretat de l’Estat tot aportant totes les proves, prèviament reunides, per facilitar la investigació del frau.
• Si tens algun dubte sobre l’autenticitat d’una comunicació de Leroy Merlin, posa’t en contacte amb ells a través del teu apartat d’atenció al client o via X (Twitter).

Detall

S’ha detectat una campanya de suplantació a Leroy Merlin, en què s’utilitza la tècnica de pesca, que consisteix en l’enviament massiu de correus electrònics amb l’objectiu que els usuaris que el rebin facin una enquesta i, després d’haver fet aquesta enquesta, rebran un regal totalment gratuït.

Amb aquest frau, els ciberdelinqüents el que pretenen és transmetre que es pot obtenir de manera fàcil i gratuïta un objecte que, en aquest cas, és un joc d’eines, i així aconseguir les dades personals i bancàries de l’usuari, ja que per finalitzar el procés, ha de fer el pagament de les despeses de tramesa.

S’han detectat en aquests correus electrònics diversos assumptes que es llisten a continuació, però no es descarta que hi pugui haver d’altres diferents:

• “La teva experiència amb Leroy Merlin et podria fer guanyar un joc d’eines Dexter!”
• “Tenim una sorpresa per als clients de Leroy Merlin”
• “Completa la nostra enquesta de Leroy Merlin i desbloqueja un joc d’eines Dexter!”
• “Completeu la nostra enquesta de Leroy Merlin i participeu per guanyar un joc d’eines Dexter!”
• “Explica’ns què penses i guanya un joc d’eines Dexter a Leroy Merlin!”
• “Clients de Leroy Merlin: comparteixi les seves opinions i guanyi un joc d’eines Dexter!”
• “Guanyi un joc d’eines Dexter: respongui la nostra enquesta de Leroy Merlin avui!”
• “Oportunitat exclusiva: Guanyi un joc de ferramentes Dexter de Leroy Merlin compartint els seus pensaments!”
• “Tenim una sorpresa per als clients de Leroy Merlin”

A continuació, es mostra un exemple d’un correu electrònic rebut.

Com es pot observar a la imatge, el remitent del correu no té res a veure amb Leroy Merlin. 

El contingut del correu és una imatge amb un enllaç, on s’observa la paraula “GRATIS” perfectament, per aconseguir atreure l’atenció de l’usuari d’una manera ràpida.

Si fas clic sobre la imatge, es pot observar que l’URL a la qual es reencamina no es correspon amb el domini legítim de Leroy Merlin. 

A la pàgina que s’obre al navegador, s’insta l’usuari a prémer el botó “OK” per obtenir el regal.

A la pantalla següent s’urgeix l’usuari a fer l’enquesta, perquè finalitza la promoció aquell mateix dia.

Per continuar amb el procés has de seleccionar “COMENÇAR ENQUESTA”.

Un cop finalitzada l’enquesta i l’usuari n’ha fet les valoracions, es detalla el producte que pot obtenir com a regal, i s’informa que suposadament només queda una unitat d’aquest producte, a cost zero i que només ha de pagar les despeses d’enviament. 

Per continuar amb el procés has de prémer sobre el botó de “RECLAMAR”.

A la pantalla següent se sol·liciten diferents dades personals, com ara nom, cognom, domicili, codi postal, etc., i s’informa de la quantitat que ha de pagar per les despeses d’enviament, en aquest cas, 2 €. 

Per continuar has de prémer sobre “Continuar”.

Seguidament, apareixerà un formulari on has d’introduir diferents dades sobre la teva targeta de crèdit, com, per exemple, nom del titular de la targeta, número de la targeta, data de caducitat i CVV. Un cop s’hagin emplenat aquests camps, has de prémer sobre “Pagar”.

En aquesta darrera pantalla del procés, en finalitzar l’enviament de les dades anteriors, s’informa l’usuari que suposadament hi ha hagut un error en processar el pagament.

Aleshores, els ciberdelinqüents ja estaran en possessió de les teves dades.