Puedes seguir todas las noticias de actualidad que publicamos desde Gacetín Madrid a través de nuestro canal en Telegram >> enlace
La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) de España ha alertado de una campaña de envío de correos electrónicos fraudulentos que suplantan a la plataforma de distribución de contenidos audiovisuales en línea Amazon Prime.
Su objetivo es dirigir a la víctima a una página web falsa (phishing) que simula ser la del servicio en cuestión, ofertando por una cantidad irrisoria uno de sus productos a cambio de facilitar datos personales y/o la tarjeta de crédito.
El correo electrónico fraudulento se envía desde una cuenta que no pertenece al servicio legítimo de la marca, con el asunto “Hola [dirección de destinatario], OBTENER UNA UN AÑO SUSCRIPCIÓN SOLO PARA €2”, aunque no se descarta que puedan estar distribuyéndose mediante otros asuntos similares o incluso diferentes.
Se caracteriza por dirigirse al usuario utilizando la dirección de correo electrónico en vez de su nombre o apellidos. La dirección desde la que se envían los correos no es un domino que pertenezca al servicio, aunque sí utiliza su logotipo. Además, el contenido muestra errores en la redacción que evidencian la suplantación de identidad.
En el cuerpo del mensaje se invita al usuario a completar un cuestionario a cambio de una suscripción al servicio por una cantidad de 2 euros. Un ejemplo del correo electrónico sería el siguiente:
Si se hace click en el botón o enlace, este redirecciona a un sitio web diseñado con la finalidad de parecer legítimo donde se invita al usuario a completar una encuesta relacionada con la experiencia de compra en Amazon y que indica que se han desbloqueado una serie de premios que incluyen dicha suscripción anual.
Tras varias preguntas de carácter personal (nombre, apellido, dirección postal, teléfono y correo electrónico), nos aparecerá un botón para crear nuestra cuenta y poder recibir el premio.
Finalmente, la víctima llega a un formulario en donde deberá introducir los datos de su tarjeta de crédito.
Una vez rellenados y enviados los datos, los ciberdelincuentes ya estarán en posesión de nuestra información.
Otros ejemplos que utilizan este mismo modus operandi serían:
Solución
Si has recibido un correo de estas características, has accedido al enlace y facilitado tus datos personales y bancarios (número de tarjeta, fecha de caducidad y código de seguridad), contacta lo antes posible con tu entidad financiera para informarles de lo sucedido.
¿Cómo detectar un ataque Phishing?
Hay que seguir una serie de pasos que nos ayudará a detectar este tipo de ataque Phishing, siendo los siguientes: desconfía de los enlaces sospechosos y ponte en contacto con la entidad en cuestión para salir de dudas.
Recordar que, ninguna plataforma web legal pide por correo datos personales o bancarios, y mucho menos contraseñas de forma explícita. Por ello, si recibes un correo de un supuesto sitio web legal que conozcas pidiendo esta información, lo mejor es borrar el email cuanto antes.
