El Instituto Nacional de Ciberseguridad (INCIBE) ha detectado una campaña de envío de correos electrónicos falsos que suplantan la identidad de Amazon con el objetivo de redirigir a la víctima a través de un enlace a una página web fraudulenta para robar sus datos personales y bancarios.
El correo electrónico fraudulento se envía desde una cuenta que no pertenece al servicio legítimo de la empresa, en este caso Amazon.
En cualquier caso, el INCIBE recuerda que el remitente podría manipularse fácilmente siguiendo una técnica muy utilizada por los ciberdelincuentes conocida como spoofing.
Este correo se identifica con el asunto “Estimado, Tiene (1) un paquete ubicado en el centro de distribucion Amazon.”, aunque no se descarta que puedan estar distribuyéndose con otros asuntos similares.
Se caracteriza, además, por dirigirse al usuario utilizando la dirección de correo electrónico en vez de por su nombre o apellidos.
En el cuerpo del mensaje se invita al usuario a completar una encuesta lo más rápido posible para recibir supuestamente los mejores premios.
Es muy común que esto tipo de fraudes apremien al usuario a llevar a cabo sus indicaciones para que no les dé tiempo a pensar y analizar la situación.
Si se pulsa sobre el enlace “–×Haz clic en EMPEZAR para continuar” o en el botón “Empezar”, este redirecciona a un sitio web diseñado con la finalidad de parecer legítimo.
Ahí se invita al usuario a completar una encuesta relacionada con la experiencia de compra en Amazon y que indica que todos los participantes recibirán un premio a elegir.
“Tras varias preguntas de carácter personal, la página nos redirigirá a un surtido de productos a elegir como premio”, han explicado desde INCIBE.
Al acceder a estos productos, para poder efectuar el pedido se debe rellenar un formulario con los datos personales: nombre, apellidos, dirección, teléfono, código postal, número de teléfono y correo electrónico.
En algunos productos, como los teléfonos móviles, una vez rellenados los datos personales, da la opción de añadir información sobre la tarjeta de crédito y efectuar un pago de una cantidad de dinero simbólica de1,50 euros, ha añadido el INCIBE.
Finalmente, una vez introducidos los datos, al pulsar en el botón para enviarlos, la página mostrará un error, pero los ciberdelincuentes ya los tendrán en su poder para hacer uso de ellos para cualquier fin malicioso o fraudulento.
El INCIBE recomienda a quien haya recibido un correo electrónico de estas características, accedido al enlace y facilitado sus datos de la tarjeta de crédito contactar lo antes posible con la entidad bancaria para informarles de lo sucedido.