Nuevo timo a clientes de Amazon: cómo evitar el disgusto
Se trata de una estafa de 'phishing', una modalidad que emplea el envío de correos electrónicos para sustraer información privada
Los ciberdelincuentes buscan constantemente nuevas modalidades de fraude. Uno de los ataques que está cogiendo cada vez más fuerza es el ‘phishing’, una estafa que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima, desde una red social hasta un banco, institución pública o empresa, tal y como destaca el Instituto Nacional de Ciberseguridad (Incibe).
Con el objetivo de sustraer información privada, efectuar un cargo económico, o bien, infectar un dispositivo, los ciberdelincuentes adjuntan archivos infectados o enlaces a páginas fraudulentas en el correo electrónico. Precisamente, este es el ‘modus operandi’ de la nueva estafa a clientes de Amazon.
Estafa a clientes de Amazon
«Felicitaciones, es elegible para una recompensa», arranca el mensaje fraudulento, para después indicar que se debe reclamar en una tienda de Amazon. Tras asegurar que el equipo de la compañía ha seleccionado algunas personas afortunadas para recibir distintos regalos, en el texto se concreta que pueden ir desde las tarjetas regalo hasta dinero en efectivo y dispositivos electrónicos. Sin embargo, se trata de una estafa.
A continuación, los ciberdelincuentes rematan el correo electrónico invitando a las víctimas a hacer clic en un enlace para descubrir cual es el premio y donde se encuentra la tienda más cercana para recogerlo.
«Si recibes un mensaje o un correo electrónico similar a este debes saber que lo único que pueden regalarte es un disgusto», destaca la Policía Nacional en un mensaje publicado en su cuenta de Twitter. A continuación, aconseja a los usuarios ignorar el mensaje y eliminarlo del dispositivo móvil en el que se haya recibido.
Recomendaciones
Para evitar convertirse en una víctima de este tipo de estafas, el INCIBE recomienda ser «precavido ante los correos que aparentan ser de entidades bancarias o servicios conocidos «, con mensajes que no se esperaban previamente o que tengan un tono alarmista o extraño. También aconsejan sospechar siempre que se detecten errores gramaticales en el texto, ya que «ningún servicio con cierta reputación enviará mensajes mal redactados». Y alertan: «Pueden haber utilizado un traductor automático para la redacción del mensaje trampa».
Expresiones como «estimado cliente», «notificación a usuario» o «querido amigo» son algunas que deberían hacer saltar todas las alertas al recibir el mensaje, así como aquellos textos que obliguen al receptor a «tomar una decisión de manera inminente o en unas pocas horas». Por ello, sugieren contrastar directamente «si la urgencia es real o no directamente con el servicio o consultando otras fuentes de información de confianza como la Oficina de Seguridad del Internauta (OSI), la policía o la guardia civil».
«Revisa si el texto del enlace que facilitan en el mensaje coincide con la dirección a la que apunta, y que ésta corresponda con la URL del servicio legítimo», destaca. Asimismo, recuerda que los servicios con «cierto prestigio» emplearán sus «propios dominios para las direcciones de email corporativas». Por ello, se debe de sospechar cuando se recibe un correo «tipo @gmail.com, @outlook.com o cualquier otro similar».
