La Oficina de Seguridad del Internauta (OSI) ha alertado sobre una estafa que busca, a través de correos electrónicos falsos a nombre de Amazon, recabar datos personales y bancarios para sacar provecho.
La OSI indica que ha descubierto “una campaña de envío de correos electrónicos falsos que suplantan la identidad de Amazon. El objetivo es redirigir a la víctima a través de un enlace facilitado en el correo a una página web fraudulenta (phishing) que simula ser la del servicio en cuestión».
Al abrir el sitio web al hacer click en el enlace del correo, se solicita al usuario realizar una encuesta que una vez rellenada, ofrece como premio optar «por una cantidad insignificante» a productos electrónicos y tarjetas regalo. El detalle: para recibirlos se deberán facilitar datos personales y bancarios.
El organismo de seguridad señala que los falsos correos suelen hacer referencia a procesos de compra, al registro en su sistema o al anuncio de un envío en camino o de que la mercancía ha sido entregada.
La OSI indica que de no haber realizado ninguna transacción en Amazon y tener algún correo electrónico con estos asuntos, proceder a borrarlos sin abrirlos.
De igual forma, llaman a estar alertas, en especial si realizan compras de forma habitual Amazon debido a que es normal recibir correos electrónicos suyos y puede llamar a confusión.
Claves para detectar un email falso
La OSI ofrece algunos tips para poder detectar tanto esta nueva estafa como otros posibles casos.
- El correo electrónico fraudulento se envía desde una cuenta que no pertenece al servicio legítimo de la empresa, en este caso Amazon. Es decir, la dirección desde la que se envían los correos no es un dominio que pertenezca al servicio. En cualquier caso, el organismo recuerda que el remitente podría manipularse fácilmente siguiendo una técnica muy utilizada por los ciberdelincuentes conocida como spoofing.
- Este email se identifica con el asunto “Estimado , Tiene (1) un paquete ubicado en el centro de distribución Amazon.”, aunque no se descarta que puedan aparecer otros asuntos similares.
- Suele dirigirse al usuario utilizando la dirección de email en vez de por su nombre o apellidos.
- En el cuerpo del mensaje se invita al usuario a completar una encuesta lo más rápido posible para recibir supuestamente los mejores premios. Según la OSI, “es muy común que esto tipo de fraudes apremien al usuario a llevar acabo sus indicaciones para que no les dé tiempo a pensar y analizar la situación».
- Si se pulsa sobre el enlace “–>Haz clic en EMPEZAR para continuar” o en el botón “Empezar”, este redirecciona a un sitio web diseñado con la finalidad de parecer legítimo. Ahí se invita al usuario a completar una encuesta. En este caso, el cuestionario está relacionado con la experiencia de compra en Amazon.
- Indica que todos los participantes recibirán un premio a elegir. Cabe destacar que se facilitará un supuesto bono único que posteriormente no se solicitará en ningún formulario.
- Tras varias preguntas de tipo personal, la página nos redirigirá a un surtido de productos a elegir como premio.
- Al acceder a estos productos, para poder efectuar el pedido deberemos rellenar un formulario con nuestros datos personales: nombre, apellidos, dirección, teléfono, código postal, número de teléfono y correo electrónico.
- En algunos productos, como los teléfonos móviles, una vez rellenados los datos personales, nos da la opción de añadir información sobre nuestra tarjeta de crédito y efectuar un pago, de una cantidad de dinero simbólica: 1,50€.
- Finalmente, una vez introducidos los datos, al pulsar en el botón para enviarlos, la página nos mostrará un error, pero los ciberdelincuentes ya habrán obtenido los datos para cualquier fin malicioso o fraudulento.