BeTech: noticias de tecnología

ESTAFA PHISHING

Fraude bancario con Amazon Prime Video, no lo tendrás por 2 euros: Es phishing

Aparece un nuevo timo online que te promete el servicio Prime Video durante 1 año por 2€, pero es mentira.

Fraude bancario con Amazon Prime Video, no lo tendrás por 2 euros: Es phishing

Usar un gran nombre, una marca conocida, para llevar a cabo una estafa online es algo habitual por desgracia. Y gigantes de Internet como Amazon han visto su nombre usado de forma fraudulenta en cientos de timos y engaños. Si ir más lejos, en enero de este mismo año -cuando el Covid 19 era algo que sólo preocupaba a China-, os contamos una estafa que se hacía pasar por Amazon y te pedía detalles de tu cuenta porque había “algunos problemas“.

Prime Video por 2 euros, ‘fake’

Como nos advierte la OSI, la Oficina de Seguridad del Internauta, se ha detectado una campaña de envío de correos electrónicos falsos que suplantan la identidad de Amazon, cuyo objetivo es “redirigir a la víctima a una página web fraudulenta (phishing) que simula ser la del servicio en cuestión, ofertando por una cantidad irrisoria uno de sus productos a cambio de facilitar datos personales y/o la tarjeta de crédito”.

El email fraudulento se envía desde una cuenta que no pertenece al servicio legítimo de la marca, con un asunto que transcribimos tal cual:

'Hola [dirección de destinatario], OBTENER UNA UN AÑO SUSCRIPCIÓN SOLO PARA €2'

Lógicamente, ya de entrada esta frase tan mal escrita invita a la sospecha. El texto del email se caracteriza por dirigirse al usuario utilizando la dirección de correo electrónico en vez de su nombre o apellidos. La dirección desde la que se envían los correos no es un domino que pertenezca al servicio, aunque sí utiliza su logotipo. Además, el contenido muestra errores en la redacción que evidencian la suplantación de identidad.

Quedarse con tu dinero y tus datos

En el cuerpo del mensaje se invita al usuario a completar un cuestionario a cambio de una suscripción al servicio por una cantidad de 2 euros. Si se hace click en el botón o enlace, este redirecciona a un sitio web diseñado con la finalidad de parecer legítimo, donde se invita al usuario a completar una encuesta relacionada con la experiencia de compra en Amazon y que indica que se han desbloqueado una serie de premios que incluyen dicha suscripción anual.

Tras varias preguntas de carácter personal -nombre, apellido, dirección postal, teléfono y correo electrónico-, nos aparecerá un botón para crear nuestra cuenta y poder recibir el premio. Y finalmente, la víctima llega a un formulario en donde deberá introducir los datos de su tarjeta de crédito. Aquí es donde, ¡bang! te pillan los datos que buscan para un fraude bancario.

Si has recibido un correo electrónico de estas características, bórralo en cuanto antes o márcalo como SPAM. Y si has accedido al enlace y facilitado los datos de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido antes que sea demasiado tarde.