Este viernes, 8 de octubre de 2021, Leroy Merlin ha publicado en su cuenta oficial de Twitter un mensaje alertado de una estafa de phishing en su nombre: «#LeroyMerlin quiere manifestar que no está realizando ninguna comunicación a través de email, por lo que es ajena a este tipo de mensajes que están recibiendo algunos de nuestros clientes».
Tal y como indica la compañía, los hackers envían a los usuarios un correo electrónico informándoles de la confirmación del pedido con el siguiente cuerpo de texto:
«Estimado cliente, muchas gracias por su pedido. Adjunto encontrará nuestra confirmación.
Un saludo.
Theresa Martin Conde
Leroy Merlín España
Líder Relación Cliente
Huelva»
Si no has hecho ninguna compra en la tienda online de Leroy Merlin y, por lo tanto, no estás esperando ningún pedido, seguramente elimines el e-mail nada más leerlo. Sin embargo, si estás pendiente de confirmación, es muy fácil caer en la trampa.
En el correo electrónico aparece adjunto un archivo que, supuestamente, es la confirmación del pedido. Pero nada más lejos de la realidad. Leroy Merlin no da más información al respecto, pero en la gran mayoría de casos los hackers utilizan estos archivos maliciosos para que, cuando los usuarios los descarguen, infecten con virus los ordenadores y/o dispositivos móviles.
🛑ALERTA FRAUDE🛑#LeroyMerlin quiere manifestar que no está realizando ninguna comunicación a través de email, por lo que es ajena a este tipo de mensajes que están recibiendo algunos de nuestros clientes #StopPhising @policia pic.twitter.com/taIxlAFSRw
— leroymerlin_es (@leroymerlin_es) October 8, 2021
Consejos para evitar ataques de phishing
El phishing es la técnica más empleada a día de hoy por ciberdelincuenets de todo el mundo. De lo que se trata es de engañar a los usuarios para robarles datos personales y/o bancarios, así como para infectar sus equipos.
Es importante aprender a identificar los correos electrónicos sospechosos porque son la vía de entrada de este tipo de ataques: utilizan nombres y adoptan la imagen de empresas reales, llevan como remitente el nombre de un empleado de la compañía e incluyen webs que visualmente son exactamente iguales a las de compañías reales.
Nunca hay que hacer clic en los enlaces que adjuntan en el correo porque dirigen a una web fraudulenta. Tampoco hay que descargarse archivos sospechosos, como el de la estafa en nombre de Leroy Merlin.
Y, por último, es importante tener actualizados el sistema operativo y el antivirus.