Los ciberdelincuentes no dan puntadas sin hilo. Donde hay más movimiento y negocio, allí ponen el ojo. Y el reinado de Amazon durante el Covid-19, al rebufo generalizado del alza del comercio electrónico, era carne de cañón. No puede haber mejor anzuelo: 60% el crecimiento en e-commerce durante la pandemia y un 30% en el caso concreto de “la tienda más grande del mundo”. Es decir, un ejército de compradores entregados al comercio electrónico de la compañía. Y el peligro no ha tardado en acechar, el intento de phishing desde un sitio web supuestamente de Amazon planea sobre nuestras cabezas.
El Observatorio de Delitos Informáticos de Canarias (ODIC) ya ha lanzado la alerta. Su actividad de vigilancia 24/7 para prevenir estafas, les ha hecho detectar esta nueva: “queremos advertirles de un fraude producido a través del correo electrónico en forma de ataque phishing”. La víctima recibe un mensaje anunciándole un premio y felicitándole: ‘Enhorabuena por ser el ganador de un sorteo. Reclama tu recompensa’.
Como verán, el atractivo de este mensaje fraudulento que se está recibiendo hace que muchos usuarios caigan en este tipo de engaños. “El anzuelo está en ese supuesto premio ganado en un sorteo que jamás se ha realizado y que el propio cliente desconoce. El falso regalo es un dispositivo móvil de última generación - Iphone 11 -, pues siempre suelen ser este tipo de promociones publicitarias de artículos costosos”, explican.
Los e-mail incluyen contenido gráfico y textos que intentan reproducir las comunicaciones de la compañía
Aunque en los tiempos que vivimos, lo mejor es mirar el diente a todo caballo regalado, no siempre se abren los ojos ante el peligro. El ODIC ve el riesgo en la falsa apariencia del correo electrónico recibido, que por lo visto suplanta la identidad de Amazon sin que se note, “incluyendo contenido gráfico y textos que intentan reproducir las comunicaciones de la compañía, con el objetivo de engañar al supuesto ganador”. Tal y como subrayan en la institución, “cada vez son actuaciones más sofisticadas y profesionales”,que hacen fácil que se pueda dar gato por liebre.
Si la víctima cae en la trampa, procederá a darle clic - ¡mejor contar antes hasta diez o más! - en el enlace del e-mail y realmente lo remitirá a un sitio web que es una imitación virguera del legítimo. A partir de aquí, se le pide que se registre con sus datos personales e información financiera sensible. De este modo, la información de inicio de sesión llega al cibercriminal, que la usará para suplantar la identidad del cliente de Amazon, y quizás, venderá información personal a terceros.
Ante las crecientes ciberamenazas de este estilo, el Observatorio De Delitos Informáticos De Canarias hace unas recomendaciones para aprender a reconocer estas actuaciones fraudulentas y dañinas.
Siete recomendaciones ante un ataque de phishing
• Fijarse muy bien en el remite, para tratar de reconocer siempre al que envía el email fraudulento, más aún, si el contenido no tiene nada que ver con las responsabilidades laborales habituales – teletrabajo -.
• Detectar esa sensación imperante de urgencia que suelen utilizan para que “se actúe con la mayor celeridad posible”.
• Antes de abrirlo, conviene pasar el cursor por encima del enlace para ver la URL real. También hay que estar atento a los errores ortográficos existentes, tanto en el correo electrónico como en el mensaje de texto, que no suelen faltar.
• Una vez reportado el e-mail falso deberemos marcarlo como SPAM, por si más adelante vuelve a contactar con nosotros. Que quede bien registradito.
• Nunca responder a correos considerados sospechosos porque así estaremos dando a entender que el usuario donde se ha enviado el correo del fraude está inactivo y sin posibilidad de respuesta. Protegiéndonos así de contenido que pueda contener malware o de enlaces que nos redirijan a páginas peligrosas para obtener nuestros datos personales y poder suplantarnos.
• Una vez seguidos los pasos anteriores, debemos borrar directamente el mensaje.
Para tratar de subsanar los perjuicios ocasionados, lo suyo es contactar con algún especialista en seguridad informática, el banco (si hay estafa económica) y la policía (para denunciar). E intentar olvidar, asumiendo que, por desgracia, habrá una próxima; aunque ojalá ya quede solo en intento.