¿Un móvil o una consola por 2 euros? ¿Una suscripción completa a un servicio de televisión de pago por 2 euros? Parece mentira… porque lo es: la Oficina de Seguridad del Internauta avisa de una nueva campaña de phishing en la que se suplanta la identidad de Amazon. No piques.
Amazon es en esta ocasión la más visible, pero no la única víctima de esta nueva campaña de phishing, con correos electrónicos que suplantan otras empresas o servicios ( desde plataformas multimedia a plataformas multimarca o páginas de marcas de coches, de tecnología, deportivas…).
El sistema es siempre el mismo: al usuario le llega un correo electrónico que dirige a una página web fraudulenta, que finge ser la real, y donde se oferta o vende el producto o servicio por una cantidad ridícula. A cambio piden datos personales e incluso la tarjeta de crédito: es una nueva trampa de los ciberdelincuentes.
¿Un año de Amazon Prime por 2 euros?
¿Te ha llegado un correo electrónico ofreciendo una suscripción por 2 euros?
Según informan desde OSI, aunque use el logotipo del servicio oficial, el correo en cuestión tiene muchos de los elementos que pueden llevar a sospechar que estamos ante un caso de engaño:
- El correo electrónico fraudulento se envía con el asunto “Hola [dirección de destinatario], OBTENER UNA UN AÑO SUSCRIPCIÓN SOLO PARA €2.”, aunque puede ser otro subject similar.
- Se dirige al usuario utilizando la dirección de correo electrónico en vez de su nombre o apellidos.
- Si te fijas en la dirección desde la que se envían los correos no es un domino que pertenezca al servicio.
- El contenido muestra groseros errores de ortografía y redacción, típicos de estos correos fraudulentos.
- En el cuerpo del mensaje se invita al usuario a completar un cuestionario a cambio de una suscripción al servicio por una cantidad de 2 euros.
- Al hacer clic en el enlace, llegamos a una página web que finge ser oficial, donde se invita al usuario a completar una encuesta relacionada con la experiencia de compra en Amazon, pero donde los errores de redacción siguen estando presentes.
Como hemos indicado en muchas ocasiones, de entrada lo mejor es desconfiar de este tipo de mensajes, que a menudo son fraudulentos: no piques el anzuelo del phishing.
Cómo actuar si caes en la trampa
Si has recibido un correo electrónico fraudulento, como este de Amazon, has hecho clic en el enlace y en la página falsa has facilitado los datos de tu tarjeta de crédito, ponte en contacto cuanto antes con tu entidad bancaria: informa del engaño para que tomen medidas antes de que sea demasiado tarde.
Mantente alerta para evitar fraudes
Hoy es Amazon, pero mañana puede ser cualquier otra marca, o tu banco, o un organismo oficial… los ciberdelincuentes recurren a todo tipo de añagazas. No bajes la guardia frente al phishing.
- No te fíes de los correos electrónicos desconocidos que no hayas solicitado. No los contestes, no hagas clic en los enlaces y mejor, elimínalos de tu buzón.
- Ten siempre actualizado el sistema operativo y el antivirus de tu dispositivo.
- No facilites tus datos personales o bancarios en cualquier página. Hazlo solo en páginas seguras, y después de haber leído los avisos legales y de privacidad.
- Desconfía por sistema de promociones y ofertas online que exijan que rellenes información personal.
- Si vas a acceder a un servicio desde su aplicación, revisa que tienes instalada la versión oficial.
- Sigue los consejos de OCU para navegar con seguridad, sin comprometer tus datos ni tu dinero.