Con el importante incremento de las compras online provocadas por los hábitos adquiridos durante la pandemia, no es de extrañar que los delincuentes traten de aprovechar la situación para conseguir nuevas víctimas suplantando empresas especializadas en la venta online y en la logística. Una de las empresas cuyo nombre es más utilizado por los delincuentes es Amazon, protagonista de nuevo de una campaña reciente que procedemos a revisar a continuación.
¿Esperando un pedido de Amazon?
Actualmente, el número de personas que están esperando recibir un pedido desde Amazon es lo suficientemente elevado como para que los delincuentes se centren en los clientes de esta empresa e intenten engañarles con correos electrónicos como este que recibimos recientemente.
Tal y como podemos observar, tanto el formato del correo como los colores y botones utilizados son prácticamente idénticos a los que se usan en las comunicaciones oficiales de Amazon por lo que es muy fácil confundir este correo por uno legítimo. Además, se ha suplantado la dirección del remitente para hacer creer a quien reciba este email que realmente ha sido enviado por Amazon.
En lo que respecta al mensaje, en él se nos indica que hemos sido seleccionados para recibir un premio, que puede ir desde un smartphone de gama alta hasta varios tipos de electrodomésticos. Hemos visto campañas similares desde hace varios meses, aunque este correo parece estar mejor preparado. En el caso de que pulsemos sobre alguno de los enlaces proporcionados en el correo seremos redirigidos a una web cuyo dominio no tiene nada que ver con el de Amazon pero que tiene un diseño similar al de esta empresa. En esta web se nos indicará que hemos sido elegidos para recibir un regalo a cambio de rellenar una sencilla encuesta. Para hacerlo todo más creíble, se han incluido comentarios de supuestos ganadores anteriores.
Tras varias sencillas preguntas que deberemos responder eligiendo una de las opciones disponibles llegaremos a otra web en la que se nos mostrarán tres de los supuestos regalos disponibles. Entre estos regalos encontramos un smartphone Android, un iPhone y un aspirador de alta gama, con el correspondiente botón para añadirlo a nuestra cesta.
A continuación, vemos como este regalo se ha introducido en nuestra supuesta cesta de Amazon. En este punto, los creadores de esta estafa no se han cortado a la hora de incluir el logo de la empresa para hacerlo todo más creíble y tratar de terminar de convencer a la víctima de que se encuentra en la web real de Amazon.
Sin embargo, a la hora de tramitar el pedido (por el cual solo se solicita aparentemente el pago de 1,99€) vemos como se nos redirige a otra web que no parece tener ninguna relación con Amazon. En este punto se nos piden nuestros datos personales, incluyendo el nombre, apellidos, dirección postal, teléfono y email.
Una vez rellenados los campos anteriores comprobamos el verdadero motivo de toda esta estafa, que no es otro que hacerse con los datos de nuestra tarjeta de crédito para así poder realizar pagos en nuestro nombre. Obviamente, los delincuentes van a utilizar estos datos ya sea para añadirlos a una lista de tarjetas robadas y, posteriormente, vendérsela a otros delincuentes o para cargarnos los pagos realizados con esta tarjeta.
Conclusión
A pesar de ser una técnica bastante conocida y antigua, los delincuentes siguen consiguiendo nuevas víctimas con este tipo de campañas. Tan solo tiene que ajustar un poco el contenido de los correos y webs utilizadas para tratar de ser más convincentes y engañar a unas pocas personas para que esta campaña salga rentable. Por ese motivo es muy importante estar alerta de este tipo de campañas y evitar seguir enlaces incrustados en correos no solicitados, siendo preferible acudir a la web oficial para confirmar o desmentir posibles estafas.
Josep Albors