Detectan campaña de correos electrónicos que suplantan a marcas ofreciendo sus servicios a bajo coste
Desde el Instituto Nacional de Ciberseguridad (Incibe), y más concretamente desde la Oficina de Ciberseguridad del Internauta (OSI), han alertado de una campaña de envío de correos electrónicos que suplantan la identidad de Amazon para ofrecer supuestas suscripciones de un año en sus servicios a un coste muy bajo, solamente 2 euros. Asimismo, los mensajes también podrían referirse a otras plataformas de venta online.
En este sentido, el organismo señala que el objetivo es redirigir a la víctima a una página web fraudulenta (phishing) que simula ser la del servicio en cuestión, ofertando por un importe muy bajo uno de sus productos a cambio de facilitar datos personales y/o bancarios.
En concreto, el mensaje fraudulento se envía desde una cuenta que no pertenece al servicio legítimo de la marca, con el asunto «Hola [dirección de destinatario], obtener una un año suscripción solo para €2» , aunque no se descarta que puedan estar distribuyéndose mediante otros asuntos similares o incluso diferentes. La OSI señala que estos correos se caracterizan por dirigirse al usuario utilizando la dirección en vez de su nombre o apellidos.
La dirección de email desde la que se envían los correos no es un domino que pertenezca al servicio, aunque sí utiliza su logotipo. Además, el contenido muestra errores en la redacción que evidencian la suplantación de identidad. El organismo indica que, en el cuerpo del mensaje, se invita al usuario a completar un cuestionario a cambio de una suscripción al servicio por una cantidad de 2 euros. Si se pulsa en el botón o enlace, éste redirecciona a un sitio web diseñado con la finalidad de parecer legítimo donde se invita al usuario a completar una encuesta relacionada con la experiencia de compra en Amazon y que indica que se han desbloqueado una serie de premios que incluyen dicha suscripción anual. A continuación, el fraude continúa con varias preguntas de carácter personal (nombre, apellido, dirección postal, teléfono y correo electrónico) acompañadas de un botón para crear nuestra cuenta y poder recibir el supuesto premio. Si la víctima rellena la información y pulsa en crear la cuenta, le aparecerá un formulario para introducir los datos de su tarjeta de crédito, con lo que los ciberdelincuentes tendrían acceso a sus datos personales y bancarios.
La OSI recomienda a los usuarios que hayan recibido el mensaje fraudulento y proporcionado los datos, que se pongan inmediatamente en contacto con su entidad bancaria para informarles de lo sucedido. En todo caso, el organismo aconseja desconfiar de los correos de desconocidos o que no se hayan solicitado, no contestarlos, y tener siempre activo y actualizado el antivirus del equipo.