Usuarios de Amazon sufren un intento de ciberataque para el robo de tarjetas bancarias
La compañía de ciberseguridad ESET alerta de una nueva campaña de ciberdelincuencia que suplanta la identidad de empresas logísticas
Los usuarios de Amazon deben prestar atención a los correos que les lleguen del gigante del comercio electrónico. La compañía de ciberseguridad ESET ha alertado de una nueva campaña de ciberdelincuencia en la que se intenta engañar a las víctimas dándoles la enhorabuena por haber sido seleccionadas para recibir un premio como un smartphone o un electrodoméstico.
Se trata de un intento de suplantación de identidad de empresas como Amazon y otras compañías logísticas para robar los datos de tarjetas bancarias, según ha informado ESET este viernes a través de un comunicado. Los ciberdelincuentes envían emails que son prácticamente idénticos a los que manda Amazon. «Resulta muy fácil confundir este correo por uno legítimo», ha apuntado la empresa.
En el momento en el que el usuario pulsa en alguno de los enlaces del correo es redirigido a una web que, aunque no tiene nada que ver con la empresa de comercio electrónico, tiene un diseño muy similar.
Los ciberdelincuentes piden rellenar una encuesta
Una vez allí, esta web pide a la víctima que rellene una encuesta y, cuando se han respondido a las preguntas, se accede a otra página en la que se exponen los supuestos regalos disponibles, que van desde iPhones hasta aspiradores de alta gama.
Para tramitar el pedido, de nuevo el cliente es redirigido a otra web que no tiene ninguna relación con Amazon, donde solicitan una serie de datos personales, incluyendo el nombre, apellidos, dirección postal, teléfono y correo electrónico. Y, como no, los datos de la tarjeta bancaria.
El director de Investigación y Concienciación en ESET España, Josep Albors, ha señalado que «a pesar de ser una técnica conocida y antigua, los delincuentes siguen consiguiendo nuevas víctimas con este tipo de campañas«.
Por lo tanto, entiende que «es muy importante estar alerta de este tipo de acciones y evitar seguir enlaces incrustados en correos no solicitados, siendo preferible acudir a la web oficial para confirmar o desmentir posibles estafas».