Amazon ya era un servicio muy usado para hacer compras en España, pero la llegada de la pandemia y los confinamientos lo convirtió en mucho más popular para ciertas personas que hasta ahora no lo conocían o no se habían lanzado al comercio electrónico.
Los ciberdelincuentes son conocedores de ello y están tratando de engañar y confundir a los usuarios con herramientas que imitan la apariencia de la plataforma creada por Jeff Bezos. El objetivo es hacerse pasar por Amazon para el robo de tarjetas.
La empresa de ciberseguridad ESET ha advertido de una nueva campaña en esta línea, por la cual los ciberatacantes tratan de engañar a sus víctimas a través de correos electrónicos.
Los emails cuentan con un formato, unos colores corporativos y unos botones que resultan prácticamente idénticos a los de Amazon, así que confundir dichas comunicaciones con las legítimas de la empresa de Seattle es bastante sencillo.
Lo que más puede despertar las sospechas de los usuarios es el contenido de los correos. En ellos los ciberdelincuentes indican que las respectivas víctimas han sido escogidas para recibir un premio, que puede ir desde un smartphone de gama alta hasta varios tipos de electrodomésticos.
Una apariencia similar que siembra la duda
Los enlaces que contienen obviamente no apuntan a Amazon, pero sí a una web que tiene un diseño muy parecido. Incluso esta alberga varios comentarios de supuestos ganadores para ofrecer mayor credibilidad.
En esta página se les pide a las víctimas que rellenen una simple encuesta. Tras contestar a estas preguntas, la víctima accederá a una web en la que mostrarán tres de los supuestos regalos disponibles, entre ellos un smartphone Android, un iPhone y un aspirador de alta gama, con el correspondiente botón para añadirlo a la cesta.
El proceso de compra parece calcado al de Amazon, con un cesta en la que parece que se puede tramitar el pedido. Sin embargo, a la hora de confirmarlo, la víctima es redirigida a otra web sin relación ninguna con el servicio, donde tienen que facilitar datos como el nombre, apellidos, dirección postal, número de teléfono y email.
Aunque queda un último paso en el que los estafadores piden la tarjeta de crédito, lo que les interesa realmente. A partir de aquí tendrán acceso a ella y podrán suplantar su identidad para hacer todo tipo de pagos en su nombre.
“A pesar de ser una técnica conocida y antigua, los delincuentes siguen consiguiendo nuevas víctimas con este tipo de campañas. Tan solo tienen que ajustar un poco el contenido de los correos y webs utilizadas para tratar de ser más convincentes y engañar a unas pocas personas para lograr una cierta rentabilidad", advierte Josep Albors, director de Investigación y Concienciación en ESET España.
Por ese motivo, es muy importante estar alerta de este tipo de acciones y evitar seguir enlaces incrustados en correos no solicitados, siendo preferible acudir a la web oficial para confirmar o desmentir posibles estafas“, añade.