La Oficina de Seguridad del Internauta del Instituto Nacional de Ciberseguridad (INCIBE) ha detectado una campaña de envío de correos electrónicos falsos que suplantan a Amazon. El objetivo es redirigir a la víctima a través de un enlace facilitado en el correo a una página web fraudulenta (phishing) que simula ser la del servicio en cuestión. Dicha web solicita al usuario rellenar una encuesta y así poder optar a productos electrónicos y tarjetas regalo por una cantidad insignificante, pero para recibirlos deberá facilitar sus datos personales y bancarios.
⚠#ALERTA❗Detectada campaña de emails ? falsos que suplantan a Amazon. El link redirige a una web fraudulenta (#phishing) con una encuesta para optar a productos y tarjetas de regalo, pero debes facilitar tus datos personales y bancarios. #NoPiques
— Guardia Civil ?? (@guardiacivil) February 17, 2021
ℹ?https://t.co/zLoZHJZMCv pic.twitter.com/SMqZKIKL9N
El correo electrónico fraudulento se envía desde una cuenta que no pertenece al servicio de Amazon. Es decir, la dirección desde la que se envían los correos no es un dominio que pertenezca al servicio. Este correo se identifica con el asunto “Estimado, Tiene (1) un paquete ubicado en el centro de distribucion Amazon”, aunque no se descarta que puedan estar distribuyéndose con otros asuntos similares.
Se caracteriza además por dirigirse al usuario utilizando la dirección de correo electrónico en vez de por su nombre o apellidos. En el cuerpo del mensaje se invita al usuario a completar una encuesta lo más rápido posible para recibir supuestamente los mejores premios. Es muy común que esto tipo de fraudes apremien al usuario a llevar acabo sus indicaciones para que no les dé tiempo a pensar y analizar la situación.
Si se pulsa sobre el enlace “-->Haz clic en EMPEZAR para continuar” o en el botón “Empezar”, este redirecciona a un sitio web diseñado con la finalidad de parecer legítimo. Ahí se invita al usuario a completar una encuesta relacionada con la experiencia de compra en Amazon y que indica que todos los participantes recibirán un premio a elegir. Cabe destacar que se facilitará un supuesto bono único que posteriormente no se solicitará en ningún formulario.
Tras varias preguntas de carácter personal, la página nos redirigirá a un surtido de productos a elegir como premio. Al acceder a estos productos, para poder efectual el pedido deberemos rellenar un formulario con nuestros datos personales: nombre, apellidos, dirección, teléfono, código postal, número de teléfono y correo electrónico. En algunos productos, como los teléfonos móviles, una vez rellenados los datos personales, nos da la opcion de añadir información sobre nuestra tarjeta de crédito y efectuar un pago, de una cantidad de dinero simbólica: 1,50€.
Finalmente, una vez introducidos los datos, al pulsar en el botón para enviarlos, la página nos mostrará un error, pero los ciberdelincuentes ya los tendrán en su poder para hacer uso de ellos para cualquier fin malicioso o fraudulento.
Solución
Si has recibido un correo electrónico de estas características, has accedido al enlace y facilitado los datos de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido. Además, desde la Oficina de Seguridad del Internauta recomiendan permanecer atento y monitorizar periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento.
Evita ser víctima de fraudes tipo phishing siguiendo estas recomendaciones:
- No te fíes de los correos electrónicos de usuarios desconocidos o que no hayas solicitado, elimínalos de tu bandeja de entrada.
- No contestes en ningún caso a estos correos.
- Ten siempre actualizado el sistema operativo y el antivirus de tu dispositivo. En el caso del antivirus, además se debe comprobar que esté activo.
- En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.
Además, ten siempre en cuenta los siguientes consejos:
- Escribe directamente la URL del servicio en el navegador, en lugar de llegar a la web a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o en mensajes de texto.
- No facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página. Infórmate previamente y lee los textos legales de la web para descartar un posible mal uso de tus datos.
- Desconfía de promociones online que requieran facilitar información personal.
- En caso de acceder a un servicio desde su aplicación, revisa que tengas instalada la aplicación legítima y que los permisos proporcionados sean adecuados.
