Estafa
Detecten correus que suplanten a Amazon oferint els seus serveis a baix cost
L'objectiu és redirigir a la víctima a una pàgina web fraudulenta per obtenir les dades de l'usuari
L'Oficina de Seguretat de l'Internauta (OSI), que depèn de l'Institut Nacional de Ciberseguretat (Incibe), ha alertat d'una campanya d'enviament de correus electrònics que suplanten la identitat de Amazon per oferir suposades subscripcions d'un any per als seus serveis a un baix cost, només dos euros. Els missatges també podrien fer referència a altres plataformes multimèdia, marques de vehicles, marques de dispositius tecnològics, marques esportives, productes de neteja o plataformes multimarca.
L'objectiu, assenyala l'organisme, és redirigir a la víctima a una pàgina web fraudulenta (phishing) que simula ser la del servei en qüestió, oferint per una quantitat irrisòria un dels seus productes a canvi de facilitar dades personals i/o la targeta de crèdit.
En concret, el missatge fraudulent s'envia des d'un compte que no pertany al servei legítim de la marca, encara que no es descarta que puguin estar distribuint-se mitjançant altres assumptes similars o fins i tot diferents. L'OSI assenyala que aquests correus es caracteritzen per dirigir-se a l'usuari utilitzant l'adreça enlloc del seu nom o cognoms.
L'adreça des de la qual s'envien els correus no és un domini que pertanyi al servei, encara que sí que utilitza el seu logotip. A més, el contingut mostra errors en la redacció que evidencien la suplantació d'identitat.
L'organisme indica que en el cos del missatge es convida a l'usuari a completar un qüestionari a canvi d'una subscripció al servei per una quantitat de 2 euros. Si es prem en el botó o enllaç, aquest redirigeix a un lloc web dissenyat amb la finalitat de semblar legítim on es convida a l'usuari a completar una enquesta relacionada amb l'experiència de compra en Amazon i que indica que s'han desbloquejat una sèrie de premis que inclouen aquesta subscripció anual.
El frau continua ambdiverses preguntes de caràcter personal (nom, cognom, adreça postal, telèfon i correu electrònic) acompanyades d'un botó per a crear el nostre compte i poder rebre el suposat premi. Si la víctima emplena la informació i prem a crear el compte, li apareixerà un formulari per a introduir les dades de la seva targeta de crèdit, amb el que els ciberdelincuentes tindrien accés a les seves dades personals i bancàries.
L'OSI recomana als usuaris que hagin rebut el missatge fraudulent i proporcionat les dades, que es posin immediatament en contacte amb la seva entitat bancària per a informar-los del succeït. En tot cas, l'organisme aconsella desconfiar dels correus de desconeguts o que no s'hagin sol·licitat, no contestar-los, i tenir sempre actiu i actualitzat l'antivirus de l'equip.
Així mateix, insisteix a no deixar-se portar per les promocionsonlineque requereixin informació personal, no facilitar informació personal per correu i escriure les url directament al navegador en lloc d'accedir als llocs mitjançant els enllaços que apareixen als cossos del missatge.