Detectan una suplantación de la identidad de Amazon para el robo de tarjetas
Detectan una suplantación de la identidad de Amazon para el robo de tarjetas El importante incremento de las compras online, provocado por los hábitos adquiridos durante la pandemia, donde el comercio electrónico ha experimentado un crecimiento sin precedentes, ha provocado que los ciberdelincuentes se afanen suplantar empresas especializadas en la venta online y en la logística, entre ellas Amazon.
ESET, compañía pionera en protección antivirus y experta en ciberseguridad, ha detectado una nueva campaña donde los ciberdelincuentes intentan engañar a sus víctimas a través de correos electrónicos como el siguiente.
Tanto el formato del correo como los colores corporativos y botones utilizados son prácticamente idénticos a los que se usan en las comunicaciones oficiales de Amazon, por lo que resulta muy fácil confundir este correo por uno legítimo. En el mensaje, los ciberdelincuentes indican que las respectivas víctimas han sido seleccionadas para recibir un premio, que puede ir desde un smartphone de gama alta hasta varios tipos de electrodomésticos.
Si la víctima pulsa en alguno de los enlaces proporcionados en el correo será redirigida a una web cuyo dominio no tiene nada que ver con el de Amazon, pero que guarda un diseño similar al de esta empresa. En dicha web, se le solicitará a la víctima rellenar una sencilla encuesta. Los ciberdelincuentes han incluido hasta falsos comentarios de supuestos ganadores para ganar en credibilidad.
Después de responder a estas preguntas, la víctima accederá a una web en la que mostrarán tres de los supuestos regalos disponibles, entre ellos un smartphone Android, un iPhone y un aspirador de alta gama, con el correspondiente botón para añadirlo a la cesta.
Una vez seleccionado el presunto regalo, comprobamos como este se ha introducido en la cesta de la víctima. Sin embargo, a la hora de tramitar el pedido, la víctima es redirigida a otra web que no tiene ninguna relación con Amazon, donde solicitan una serie de datos personales, incluyendo el nombre, apellidos, dirección postal, teléfono y mail.
Una vez rellenados los anteriores campos, los estafadores solicitan los datos por los que realmente están interesados, los correspondientes a la tarjeta de crédito, para suplantar la identidad de la víctima y realizar pagos en su nombre.
Josep Albors, director de Investigación y Concienciación en ESET España, ha señalado al respecto: “A pesar de ser una técnica conocida y antigua, los delincuentes siguen consiguiendo nuevas víctimas con este tipo de campañas. Tan solo tienen que ajustar un poco el contenido de los correos y webs utilizadas para tratar de ser más convincentes y engañar a unas pocas personas para lograr una cierta rentabilidad. Por ese motivo, es muy importante estar alerta de este tipo de acciones y evitar seguir enlaces incrustados en correos no solicitados, siendo preferible acudir a la web oficial para confirmar o desmentir posibles estafas“.