Email con sospechosa campaña de inversión en Amazon

Siendo una de las marcas más reconocidas en todo el mundo no es de extrañar que Amazon sea suplantada en muchas de las campañas de phishing y propagación de amenazas que observamos continuamente. Sin embargo, de vez en cuando nos encontramos con alguna de estas campañas que destaca por algún punto en particular, tal y como vamos a ver hoy.

Correo misterioso

Todo empieza con la recepción de un correo electrónico que, a diferencia de muchos otros, no incluye ninguna referencia a una empresa o servicio, ni ningún logotipo que sirva para reconocer su procedencia. Tan solo se menciona un código PIN, una reducida cantidad de dinero y un fichero HTML adjunto sobre el cual se solicita que se pulse.

Con una plantilla de correo tan escueta y sospechosa, ponemos en duda la efectividad de esta campaña, aunque nunca se sabe y es probable que algún usuario que haya recibido este correo sienta curiosidad por saber a donde lleva o quiera obtener estos 16$ que se mencionan. Para comprobar cual es el siguiente paso decidimos revisar el contenido del fichero HTML adjunto para encontrarnos simplemente con una línea de código que hace referencia a la carga de una URL.

No obstante, esta URL está codificada, aunque, solamente ver el formato ya se puede deducir que estamos ante una codificación Base64, por lo que podemos averiguar la URL que se trata de esconder deforma sencilla. Tras pasarla por un servicio de decodificación online vemos como esta URL está compuesta por un enlace acortado.

A partir de este enlace acortado podemos averiguar a donde se nos quiere redirigir usando cualquier servicio de alargamiento de URL. Gracias a eso podemos ver que la finalidad de este correo es enviarnos a una web que, supuestamente

Invierte en ¿Amazon?

Además del proceso utilizado para llegar a este punto, el otro aspecto que nos ha resultado interesante de esta campaña es que no se suplanta directamente la web de Amazon para robar las credenciales, tal y como sería habitual. En este caso, lo que se nos ofrece es una web desde donde se pueden realizar supuestas inversiones relacionadas con Amazon.

Si nos fijamos en la letra pequeña vemos que, tras rellenar el formulario con nuestros datos se indica que para realizar esta inversión es necesario ser mayor de edad e invertir una cantidad mínima de 250€. Esto nos recuerda a las campañas usadas para estafar a usuarios incautos que quieren invertir en criptomonedas y que llevamos viendo desde hace tiempo.

En caso de seguir adelante con el proceso de registro seremos redirigidos a la web de una agencia de marketing pensado para generar campañas de publicidad online. Esta es una estrategia curiosa ya que pocos usuarios estarán dispuestos a realizar todos los pasos necesarios hasta llegar al pago.

Además de ver esta campaña siendo propagada por correo electrónico, también hemos observado como se está colando el mismo enlace incrustado dentro del fichero HTML adjunto en anuncios promocionados, como en este que aparece desde hace unos días en la pantalla de inicio del navegador Microsoft Edge.

Aun así, resulta curioso que los pasos a seguir para realizar la inversión resulten tan complejos, ya que esto desanima a muchas vícitimas potenciales. Por eso es posible que los responsables de esta campaña vuelvan a la carga dentro de poco con una manera más efectiva de obtener beneficios de más usuarios

Conclusión

A pesar de que, muy probablemente, esta campaña no habrá tenido mucho éxito, no deja de ser curiosa la estrategia usada en este caso. Posiblemente, los responsables estén afinando su estrategia y, una vez observen el resultado cambien de estrategia para tratar de conseguir más víctimas que estén dispuestas a arriesgar su dinero en inversiones de alto riesgo. En cualquier caso, esperamos que este artículo haya servido para aprender a reconocer este tipo de campañas y evitar que perdamos dinero en el futuro.

Josep Albors

Comprometen software de SolarWinds para acceder a redes de empresas y organizaciones