Tecnología

Cuidado con este nuevo ataque de ‘phishing’ que suplanta la identidad de Amazon a través de encuestas

Uno de los métodos más utilizados por los ciberdelincuentes para hacerse con nuestros datos personales y bancarios es el famoso phishing. Correos electrónicos fraudulentos que en ocasiones se cuelan en nuestra bandeja de entrada sin ser detectados y que suplantan la identidad de un banco, una entidad pública, una red social o de una empresa.

Recientemente, la Oficina de Seguridad del Internauta (OSI) ha lanzado una alerta de una campaña de envío de correos electrónicos falsos que suplantan la identidad de Amazon para obtener los datos personales y bancarios de los usuarios.

Este correo es enviado desde una cuenta que no pertenece a Amazon, por lo que la dirección de envío no es de su dominio. El objetivo es redirigir al usuario a través de un enlace que se facilita en el correo a una web fraudulenta que simula ser un servicio de Amazon.

En esta web se solicita rellenar una encuesta de satisfacción de cliente para optar a productos electrónicos sospechosamente baratos y a tarjetas de regalo. Sin embargo, para poder recibirlos hay que dar nuestra información personal.

El asunto del correo aparece de la siguiente manera: «Estimado , Tiene (1) un paquete ubicado en el centro de distribucion Amazon». Desde la OSI no descartan que puedan estar enviándose correos con otros asuntos. «En el cuerpo del mensaje se invita al usuario a completar una encuesta lo más rápido posible para recibir supuestamente los mejores premios», explican.

En el caso de pulsar sobre el enlace que indica EMPEZAR, se redirigirá a una página web que parece fiable y legítima donde tendrá que rellenar la encuesta de la experiencia de compra con esta compañía. Como gancho, el mensaje destaca que todos los que participen en la encuesta recibirán un premio a elegir.

Tras contestar a varias preguntas personales de la encuesta, la web fraudulenta volverá a redireccionar al usuario a un catálogo de productos a elegir como premio. Aquí llega la verdadera estafa.

Para poder efectuar el pedido de alguno de estos productos, el usuario tendrá que volver a rellenar otro formulario con todos sus datos personales y después añadir información relativa a su tarjeta de crédito para efectuar un pago simbólico de 1,50 euros.

Si se introducen todos estos datos y se pulsa el botón de enviar, la web mostrará que se ha producido un error, pero ya será tarde porque los ciberdelincuentes ya tendrán en su poder toda esta información.

El primer paso para evitar una estafa de estas características es no fiarse de los correos electrónicos que lleguen a la bandeja de entrada por parte de usuarios desconocidos o que nunca hayas solicitado. En ningún caso se debe contestar a estos correos y conviene tener el sistema operativo del smartphone y el antivirus actualizados. La OSI ofrece los siguientes consejos:

Artículos Relacionados

Deja un comentario

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies