Usuarios de Amazon sufren un intento de ciberataque para el robo de tarjetas bancarias
La compañĂa de ciberseguridad ESET alerta de una nueva campaña de ciberdelincuencia que suplanta la identidad de empresas logĂsticas
Los usuarios de Amazon deben prestar atenciĂłn a los correos que les lleguen del gigante del comercio electrĂłnico. La compañĂa de ciberseguridad ESET ha alertado de una nueva campaña de ciberdelincuencia en la que se intenta engañar a las vĂctimas dándoles la enhorabuena por haber sido seleccionadas para recibir un premio como un smartphone o un electrodomĂ©stico.
Se trata de un intento de suplantaciĂłn de identidad de empresas como Amazon y otras compañĂas logĂsticas para robar los datos de tarjetas bancarias, segĂşn ha informado ESET este viernes a travĂ©s de un comunicado. Los ciberdelincuentes envĂan emails que son prácticamente idĂ©nticos a los que manda Amazon. «Resulta muy fácil confundir este correo por uno legĂtimo», ha apuntado la empresa.
En el momento en el que el usuario pulsa en alguno de los enlaces del correo es redirigido a una web que, aunque no tiene nada que ver con la empresa de comercio electrónico, tiene un diseño muy similar.
Los ciberdelincuentes piden rellenar una encuesta
Una vez allĂ, esta web pide a la vĂctima que rellene una encuesta y, cuando se han respondido a las preguntas, se accede a otra página en la que se exponen los supuestos regalos disponibles, que van desde iPhones hasta aspiradores de alta gama.
Para tramitar el pedido, de nuevo el cliente es redirigido a otra web que no tiene ninguna relación con Amazon, donde solicitan una serie de datos personales, incluyendo el nombre, apellidos, dirección postal, teléfono y correo electrónico. Y, como no, los datos de la tarjeta bancaria.
El director de InvestigaciĂłn y ConcienciaciĂłn en ESET España, Josep Albors, ha señalado que «a pesar de ser una tĂ©cnica conocida y antigua, los delincuentes siguen consiguiendo nuevas vĂctimas con este tipo de campañas«.
Por lo tanto, entiende que «es muy importante estar alerta de este tipo de acciones y evitar seguir enlaces incrustados en correos no solicitados, siendo preferible acudir a la web oficial para confirmar o desmentir posibles estafas».