BeTech: noticias de tecnología

PHISHING

La falsa encuesta de Amazon con regalos, nueva estafa por redes

No piques con un correo de Amazon sobre encuestas o un paquete pendiente de ser distribuido. Es phishing.

La falsa encuesta de Amazon con regalos, nueva estafa por redes

Si compras habitualmente por Amazon, es normal tener correos electrónicos suyos en referencia a procesos de compra como el registro de ésta en su sistema, que el envío ya está en camino, o el típico email confirmatorio de que la mercancía ha sido entregada. Pero si tienes un mail de Amazon con alguno de estos asuntos, bórralo inmediatamente porque se trata de una nueva estafa.

La falsa encuesta de amazon

Y es que la OSI, la Oficina de Seguridad del Internauta, ha detectadouna campaña de envío de correos electrónicos falsos que suplantan la identidad de Amazon. El objetivo es redirigir a la víctima a través de un enlace facilitado en el correo a una página web fraudulenta (phishing) que simula ser la del servicio en cuestión".

Dicha web solicita al usuario rellenar una encuesta y así poder optar a productos electrónicos y tarjetas regalo "por una cantidad insignificante", pero para recibirlos deberá facilitar sus datos personales y bancarios.

Así es como funciona:

  1. El correo electrónico fraudulento se envía desde una cuenta que no pertenece al servicio legítimo de la empresa, en este caso Amazon. Es decir, la dirección desde la que se envían los correos no es un dominio que pertenezca al servicio. En cualquier caso, recuerda que el remitente podría manipularse fácilmente siguiendo una técnica muy utilizada por los ciberdelincuentes conocida como spoofing.
  2. Este email se identifica con el asunto “Estimado , Tiene (1) un paquete ubicado en el centro de distribucion Amazon.”, aunque no se descarta que puedan estar distribuyéndose con otros asuntos similares.
  3. Se caracteriza además por dirigirse al usuario utilizando la dirección de email en vez de por su nombre o apellidos.
  4. En el cuerpo del mensaje se invita al usuario a completar una encuesta lo más rápido posible para recibir supuestamente los mejores premios. Según la OSI, “es muy común que esto tipo de fraudes apremien al usuario a llevar acabo sus indicaciones para que no les dé tiempo a pensar y analizar la situación".
  5. Si se pulsa sobre el enlace “-->Haz clic en EMPEZAR para continuar” o en el botón “Empezar”, este redirecciona a un sitio web diseñado con la finalidad de parecer legítimo. Ahí se invita al usuario a completar una encuesta relacionada con la experiencia de compra en Amazon y que indica que todos los participantes recibirán un premio a elegir. Cabe destacar que se facilitará un supuesto bono único que posteriormente no se solicitará en ningún formulario.
  6. Tras varias preguntas de tipo personal, la página nos redirigirá a un surtido de productos a elegir como premio.
  7. Al acceder a estos productos, para poder efectuar el pedido deberemos rellenar un formulario con nuestros datos personales: nombre, apellidos, dirección, teléfono, código postal, número de teléfono y correo electrónico.
  8. En algunos productos, como los teléfonos móviles, una vez rellenados los datos personales, nos da la opción de añadir información sobre nuestra tarjeta de crédito y efectuar un pago, de una cantidad de dinero simbólica: 1,50€.
  9. Finalmente, una vez introducidos los datos, al pulsar en el botón para enviarlos, la página nos mostrará un error, pero los ciberdelincuentes ya los tendrán en su poder para hacer uso de ellos para cualquier fin malicioso o fraudulento