Una nueva estafa circula por la red, los ciberdelincuentes han escogido la imagen de Amazon de nuevo para engañar a las víctimas de phishing.
La Oficina de Seguridad del Internauta (OSI) alerta de una nueva campaña detectada a través de correos electrónicos falsos. En ellos los atacantes suplantan la identidad de Amazon para obtener los datos personales y bancarios de los usuarios.
La primera señal que nos avisa que estamos frente a un engaño, nos la da la dirección de correo desde la que nos envían ese mensaje. Dicen ser una cuenta oficial de Amazon, pero la dirección no muestra lo mismo, aquí ya podemos empezar a desconfiar.
Según la información recabada por la OSI, en el asunto del correo se indica lo siguiente: Estimado…. , Tiene (1) un paquete ubicado en el centro de distribución Amazon.” Es posible que otras personas reciban un asunto distinto. Si no has solicitado ningún pedido, aquí tienes la segunda pista.
Lo más recomendable en estos casos es entrar en la cuenta de Amazon desde nuestro navegador, sin usar ninguno de los enlaces que aporta el correo, y comprobar con nuestros datos si tenemos algún pedido pendiente o error del que avisar a la empresa.
Por mucho que el correo se dirija a nosotros y haya datos personales como el nombre y el correo, es importante desconfiar. Conseguir esos datos en internet es más fácil de lo que puede parecer. Es lo que se conoce como spoofing, una técnica de engaño por la que se suplanta la identidad de otra persona o empresa para estafar a víctimas.
En el cuerpo del mensaje se invita al usuario a completar una encuesta «lo más rápido posible» (esta es otra característica muy común en phishing) para recibir supuestamente los mejores premios. Desconfía de cualquier mensaje que exija que hagas algo con rapidez o que insinué cierta urgencia, más si a cambio te ofrece premios u ofertas espectaculares
Al entrar en el enlace que incluye el correo, las víctimas son conducidas a una página que finge ser la web oficial de Amazon (como puedes ver en la galería de imágenes superior) y una encuesta donde damos datos personales a cambio de jugosas ofertas, poco creíbles. ¿Un iPhone 12 Pro por 1,50 euros?
«Al acceder a estos productos, para poder efectuar el pedido deberemos rellenar un formulario con nuestros datos personales: nombre, apellidos, dirección, teléfono, código postal, número de teléfono y correo electrónico» explican en la OSI. También se solicita la tarjeta de crédito para abonar ese euro y medio que cuestan los teléfonos móviles en «oferta», pero si ya somos clientes de Amazon (y si realmente fuera al web de Amazon) esa información no deberían requerirla, con indicar la cuenta y contraseña bastaría.
Finalmente, una vez introducidos los datos, al pulsar en el botón para enviarlos, la página no muestra ningún error. Mientras las víctimas esperan sus regalos en casa, los ciberdelincuentes ya tienen todos los datos necesarios para robarles el dinero.