Sabemos que no es nada nuevo pero cada vez está más demandado por los ciberdelincuentes la utilización de métodos phishing para usurpar nuestra identidad y a la vez nuestras cuentas sobre todo las que tienen que ver con datos bancarios.

Esta vez ha tocado a Amazon el ser suplantado para que las víctimas caigan en esta trampa.

Lo primero de todo antes de analizar este nuevo phishing vamos a daros unas recomendaciones de como no caer en estas trampas.

CONSEJOS EVITAR PHISING

No fiarse de los correos electrónicos que lleguen a la bandeja de entrada por parte de usuarios desconocidos o que nunca hayas solicitado. En ningún caso se debe contestar a estos correos y conviene tener el sistema operativo del smartphone y los antivirus actualizados. 

La OSI ofrece los siguientes consejos:

  • Busca a la compañía escribiendo directamente la URL en el navegador y no a través de enlaces en correos electrónicos o mensajes de texto.
  • No facilites tus datos personales o bancarios en cualquier página. Infórmate previamente y lee los textos legales de la web para descartar un posible mal uso de tus datos.
  • Desconfía de promociones en Internet como esta de Amazon que, además, requieran facilitar información personal.
  • Revisa que tengas instalada la aplicación legítima de la compañía.
  • Identifica correos electrónicos fraudulentos. La mayoría utiliza asuntos llamativos y contienen errores ortográficos.

CARACTERISTICAS PHISING AMAZON

Desde la OSI nos informa se están mando correos desde cuentas que no son de Amazon.

El objetivo que el usuario pique en el enlace de la red fraudulenta, rellene los datos del formulario y apoderarse de los datos.

El asunto del correo suele ser “PROBLEMA ENVIO DE SU PAQUETE…”, te indica que rellenes una encuesta para poder resolver el problema y te dejaran elegir un regalo.

COMO SE APROPIAN DE TUS DATOS

Tras contestar a varias preguntas personales de la encuesta, la web fraudulenta volverá a redireccionar al usuario a un catálogo de productos a elegir como premio. Aquí llega la verdadera estafa. 

Para poder efectuar el pedido de alguno de estos productos, el usuario tendrá que volver a rellenar otro formulario con todos sus datos personales y después añadir información relativa a su tarjeta de crédito para efectuar un pago simbólico de 1,50 euros. 

Si se introducen todos estos datos y se pulsa el botón de enviar, la web mostrará que se ha producido un error, pero ya será tarde porque los ciberdelincuentes ya tendrán en su poder toda esta información.