Correo electrónico que suplanta a Amazon.

La firma de protección antivirus y ciberseguridad ESET ha detectado una nueva suplantación de identidad de Amazon para el robo de tarjetas Se trata de una campaña en la que los ciberdelincuentes intentan engañar a sus víctimas a través de correos electrónicos, donde tanto el formato del ‘mail’ como los colores corporativos y botones utilizados son prácticamente idénticos a los que se usan en las comunicaciones oficiales de Amazon, por lo que resulta muy fácil confundir este correo por uno legítimo.

En el mensaje, los ciberdelincuentes indican que las respectivas víctimas han sido seleccionadas para recibir un premio, que puede ir desde un ‘smartphone’ de gama alta hasta varios tipos de electrodomésticos.

En el caso de la que la víctima pulse en alguno de los enlaces proporcionados en el correo será redirigida a una web cuyo dominio no tiene nada que ver con el de Amazon, pero que guarda un diseño similar al de esta empresa. En esa web, se le solicitará rellenar una sencilla encuesta.

Después de responder a estas preguntas, la víctima accederá a una web en la que mostrarán tres de los supuestos regalos disponibles, entre ellos un ‘smartphone’ Android, un iPhone y un aspirador de alta gama, con el correspondiente botón para añadirlo a la cesta.

Una vez seleccionado el presunto regalo, se introducirá en la cesta de la víctima, pero a la hora de tramitar el pedido, ésta es redirigida a otra web que no tiene ninguna relación con Amazon, donde solicitan una serie de datos personales, incluyendo el nombre, apellidos, dirección postal, teléfono y mail. Una vez rellenados, los estafadores piden los datos correspondientes a la tarjeta de crédito, para suplantar la identidad de la víctima y realizar posteriormente pagos en su nombre.

El director de Investigación y Concienciación en ESET España, Josep Albors, señala que «a pesar de ser una técnica conocida y antigua, los delincuentes siguen consiguiendo nuevas víctimas con este tipo de campañas». Por eso,»es muy importante estar alerta de este tipo de acciones y evitar seguir enlaces incrustados en correos no solicitados, siendo preferible acudir a la web oficial para confirmar o desmentir posibles estafas».