Cuidado con las ofertas por email suplantando a Amazon

Phishing suplantando a Amazon

Jordi Sabaté

0

Tanto la OCU como el sitio de reclamaciones sobre consumo Reclamador.es advierten estos días de la difusión de correos electrónicos a los usuarios en los que se ofertan supuestos accesos a diferentes servicios de Amazon a precios muy reducidos. En concreto se ofrecen suscripciones al servicio de vídeo Amazon Prime durante un año por solo 2 euros, así como se asegura que el usuario puede conseguir un móvil, una tableta o una consola de videojuegos por la misma cantidad. 

Reclamador.es advierte que tras esta estrategia, a la que suma correos supuestamente de otras compañías como Correos o el SEPE (Servicio Público de Empleo Estatal), se esconde la búsqueda de los datos de nuestra tarjeta de crédito para comprar con ella objetos que luego se revenderán en el mercado negro, reportando un beneficio neto a los ciber-delincuentes.

En el caso de correos, se envía con correo electrónico o SMS en el que se avisa de la existencia de un paquete para el usuario en consigna en la aduana, a la espera de que se paguen los aranceles, que se asegura que son de 1 euro. Para el pago se pide que la víctima de la estafa rellene un formulario donde deja sus datos personales y los de la tarjeta de crédito, facilitándoselos así a los estafadores. 

En el caso del SEPE, se envían correos ofreciendo empleos públicos en los que hay que pagar una cantidad baja de dinero para acceder a la selección. Obviamente el pago exige rellenar formularios donde de acaban dejando los datos de la tarjeta, de los que se apropiarán los estafadores. 

En el caso de Amazon es la OCU la que se hace eco de una comunicación de la Oficina de Seguridad del Internauta (OSI), donde se describe las características del proceso de estafa: 

  • El correo electrónico fraudulento se envía con el asunto “Hola [dirección de destinatario], OBTENER UNA UN AÑO SUSCRIPCIÓN SOLO PARA €2.”, aunque puede ser otro subject similar.
  • Se dirige al usuario utilizando la dirección de correo electrónico en vez de su nombre o apellidos.
  • Si nos fijamos en la dirección desde la que se envían los correos, no es un domino que pertenezca al servicio.
  • El contenido muestra groseros errores de ortografía y redacción, típicos de estos correos fraudulentos.
  • En el cuerpo del mensaje se invita al usuario a completar un cuestionario a cambio de una suscripción al servicio por una cantidad de 2 euros.
  • Al hacer clic en el enlace, se llega a una página web que finge ser oficial, donde se invita al usuario a completar una encuesta relacionada con la experiencia de compra en Amazon, pero donde los errores de redacción siguen estando presentes.

Cómo evitar ser víctima del phishing

La OSI ofrece diversas claves para distinguir un mensaje comercial normal de otro que conllevará una estafa. 

  • No debemos fiarnos de los correos electrónicos de usuarios desconocidos o que no hayamos solicitado; los eliminaremos de nuestra bandeja de entrada.
  • No debemos contestar en ningún caso a estos correos.
  • Tendremos siempre actualizado el sistema operativo y el filtro antivirus de nuestro dispositivo. En el caso del antivirus, además se debe comprobar que esté activo. 
  • En caso de duda, consultar directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.

Además, OSI invita a tener siempre en cuenta los siguientes consejos:

  • Escribir directamente la URL del servicio en el navegador, en lugar de llegar a la web a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o en mensajes de texto. 
  • No facilitar datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página. Nos informaremos previamente y leeremos los textos legales de la web para descartar un posible mal uso de tus datos.
  • Desconfiaremos de promociones online que requieran facilitar información personal.
  • En caso de acceder a un servicio desde su aplicación, comprobarempos tener instalada la aplicación legítima y que los permisos proporcionados sean adecuados.

síguenos en Instagram

Si no te quieres perder ninguno de nuestros artículos, suscríbete a nuestros boletines

Etiquetas
stats