Cuidado con este nuevo ataque de ‘phishing’ que suplanta la identidad de Amazon a través de encuestas


Uno de los métodos más utilizados por los ciberdelincuentes para hacerse con nuestros datos personales y bancarios es el famoso phishing. Correos electrónicos fraudulentos que en ocasiones se cuelan en nuestra bandeja de entrada sin ser detectados y que suplantan la identidad de un banco, una entidad pública, una red social o de una empresa. 

El 'phishing', según Maldita.es.

Recientemente, la Oficina de Seguridad del Internauta (OSI) ha lanzado una alerta de una campaña de envío de correos electrónicos falsos que suplantan la identidad de Amazon para obtener los datos personales y bancarios de los usuarios.

¿Por qué se caracteriza esta estafa?

Este correo es enviado desde una cuenta que no pertenece a Amazon, por lo que la dirección de envío no es de su dominio. El objetivo es redirigir al usuario a través de un enlace que se facilita en el correo a una web fraudulenta que simula ser un servicio de Amazon

En esta web se solicita rellenar una encuesta de satisfacción de cliente para optar a productos electrónicos sospechosamente baratos y a tarjetas de regalo. Sin embargo, para poder recibirlos hay que dar nuestra información personal. 

El asunto del correo aparece de la siguiente manera: “Estimado , Tiene (1) un paquete ubicado en el centro de distribucion Amazon”. Desde la OSI no descartan que puedan estar enviándose correos con otros asuntos. “En el cuerpo del mensaje se invita al usuario a completar una encuesta lo más rápido posible para recibir supuestamente los mejores premios”, explican.

En el caso de pulsar sobre el enlace que indica EMPEZAR, se redirigirá a una página web que parece fiable y legítima donde tendrá que rellenar la encuesta de la experiencia de compra con esta compañía. Como gancho, el mensaje destaca que todos los que participen en la encuesta recibirán un premio a elegir.

Mensaje fraudulento en el correo electrónico.
Mensaje fraudulento en el correo electrónico.
OSI
Enlace a la encuesta de satisfacción falsa.
Enlace a la encuesta de satisfacción falsa.
OSI

¿Cómo obtienen los datos bancarios?

Imagen de archivo de un teléfono móvil

Tras contestar a varias preguntas personales de la encuesta, la web fraudulenta volverá a redireccionar al usuario a un catálogo de productos a elegir como premio. Aquí llega la verdadera estafa. 

Para poder efectuar el pedido de alguno de estos productos, el usuario tendrá que volver a rellenar otro formulario con todos sus datos personales y después añadir información relativa a su tarjeta de crédito para efectuar un pago simbólico de 1,50 euros. 

Si se introducen todos estos datos y se pulsa el botón de enviar, la web mostrará que se ha producido un error, pero ya será tarde porque los ciberdelincuentes ya tendrán en su poder toda esta información.

Producto ofrecido como premio.
Producto ofrecido como premio.
OSI

¿Cómo evitar ser víctimas de ‘phishing’?

El primer paso para evitar una estafa de estas características es no fiarse de los correos electrónicos que lleguen a la bandeja de entrada por parte de usuarios desconocidos o que nunca hayas solicitado. En ningún caso se debe contestar a estos correos y conviene tener el sistema operativo del smartphone y el antivirus actualizados. La OSI ofrece los siguientes consejos:

  • Busca a la compañía escribiendo directamente la URL en el navegador y no a través de enlaces en correos electrónicos o mensajes de texto.
  • No facilites tus datos personales o bancarios en cualquier página. Infórmate previamente y lee los textos legales de la web para descartar un posible mal uso de tus datos.
  • Desconfía de promociones en Internet como esta de Amazon que, además, requieran facilitar información personal.
  • Revisa que tengas instalada la aplicación legítima de la compañía.
  • Identifica correos electrónicos fraudulentos. La mayoría utiliza asuntos llamativos y contienen errores ortográficos.



MÁS INFORMACIÓN

SiteLock
Facebook