Así funciona la peligrosa estafa que usa a Amazon para robarte las tarjetas de crédito

Los criminales han realizado un concienzudo trabajo para suplantar a Amazon logrando un resultado «prácticamente idéntico»

Así funciona la peligrosa estafa que usa a Amazon para robarte las tarjetas de crédito

El incremento de las compras ‘online’ durante la pandemia no ha pasado desapercibido para los ciberdelincuentes, que han desplegado una nueva campaña de suplantación de identidad de comercios digitales como Amazon y empresas de logística para el robo de tarjetas bancarias.

La compañía de ciberseguridad ESET ha detectado una nueva campaña donde los ciberdelincuentes intentan engañar a sus víctimas a través de correos electrónicos en los que indican que han sido seleccionadas para recibir un premio, que puede ir desde un ‘smartphone’ de gama alta hasta varios tipos de electrodomésticos.

Estos correos muestran un gran parecido con los que se usan en las comunicaciones oficiales de Amazon, siendo «prácticamente idénticos» tanto los colores corporativos como los botones utilizados. «Resulta muy fácil confundir este correo por uno legítimo», advierten desde ESET en un comunicado.

Si la víctima pulsa en alguno de los enlaces proporcionados en el correo será redirigida a una web cuyo dominio no tiene nada que ver con el de Amazon, pero que guarda un diseño similar al de esta empresa. En dicha web, se le solicitará rellenar una sencilla encuesta.

Después de responder a estas preguntas, la víctima accederá a una web en la que mostrarán tres de los supuestos regalos disponibles, entre ellos un ‘smartphone’ Android, un iPhone y un aspirador de alta gama, con el correspondiente botón para añadirlo a la cesta.

OBJETIVO: LA TARJETA BANCARIA

Sin embargo, a la hora de tramitar el pedido, la víctima es redirigida a otra web que no tiene ninguna relación con Amazon, donde solicitan una serie de datos personales, incluyendo el nombre, apellidos, dirección postal, teléfono y correo electrónico.

Una vez rellenados los anteriores campos, los estafadores solicitan los datos por los que realmente están interesados, los correspondientes a la tarjeta bancaria, para suplantar la identidad de la víctima y realizar pagos en su nombre.

El director de Investigación y Concienciación en ESET España, Josep Albors, ha señalado que «a pesar de ser una técnica conocida y antigua, los delincuentes siguen consiguiendo nuevas víctimas con este tipo de campañas».

Por ello, entienden que «es muy importante estar alerta de este tipo de acciones y evitar seguir enlaces incrustados en correos no solicitados, siendo preferible acudir a la web oficial para confirmar o desmentir posibles estafas».

Siempre tened en cuenta seguir unas pautas de seguridad como por ejemplo: de que dirección vienen los
correos electrónicos, de donde descargáis según que documentos o aplicaciones y por ultimo y mas importante
, utilizar el sentido común y estar alerta para evitar caer en cualquier ataque.

Enlace a la noticia: https://www.elmundo.es/tecnologia/2021/09/14/613b7bf0e4d4d8083b8b463c.html

“CONFIRMACIÓN DEL PEDIDO”: NUEVO INTENTO DE ROBO DE TARJETAS SUPLANTANDO A AMAZON

Con el importante incremento de las compras online provocadas por los hábitos adquiridos durante la pandemia, no es de extrañar que los delincuentes traten de aprovechar la situación para conseguir nuevas víctimas suplantando empresas especializadas en la venta online y en la logística. Una de las empresas cuyo nombre es más utilizado por los delincuentes es Amazon, protagonista de nuevo de una campaña reciente que procedemos a revisar a continuación.

¿Esperando un pedido de Amazon?

Actualmente, el número de personas que están esperando recibir un pedido desde Amazon es lo suficientemente elevado como para que los delincuentes se centren en los clientes de esta empresa e intenten engañarles con correos electrónicos como este que recibimos recientemente.

Tal y como podemos observar, tanto el formato del correo como los colores y botones utilizados son prácticamente idénticos a los que se usan en las comunicaciones oficiales de Amazon por lo que es muy fácil confundir este correo por uno legítimo. Además, se ha suplantado la dirección del remitente para hacer creer a quien reciba este email que realmente ha sido enviado por Amazon.

En lo que respecta al mensaje, en él se nos indica que hemos sido seleccionados para recibir un premio, que puede ir desde un smartphone de gama alta hasta varios tipos de electrodomésticos. Hemos visto campañas similares desde hace varios meses, aunque este correo parece estar mejor preparado. En el caso de que pulsemos sobre alguno de los enlaces proporcionados en el correo seremos redirigidos a una web cuyo dominio no tiene nada que ver con el de Amazon pero que tiene un diseño similar al de esta empresa. En esta web se nos indicará que hemos sido elegidos para recibir un regalo a cambio de rellenar una sencilla encuesta. Para hacerlo todo más creíble, se han incluido comentarios de supuestos ganadores anteriores.

Tras varias sencillas preguntas que deberemos responder eligiendo una de las opciones disponibles llegaremos a otra web en la que se nos mostrarán tres de los supuestos regalos disponibles. Entre estos regalos encontramos un smartphone Android, un iPhone y un aspirador de alta gama, con el correspondiente botón para añadirlo a nuestra cesta.

A continuación, vemos como este regalo se ha introducido en nuestra supuesta cesta de Amazon. En este punto, los creadores de esta estafa no se han cortado a la hora de incluir el logo de la empresa para hacerlo todo más creíble y tratar de terminar de convencer a la víctima de que se encuentra en la web real de Amazon.

Sin embargo, a la hora de tramitar el pedido (por el cual solo se solicita aparentemente el pago de 1,99€) vemos como se nos redirige a otra web que no parece tener ninguna relación con Amazon. En este punto se nos piden nuestros datos personales, incluyendo el nombre, apellidos, dirección postal, teléfono y email.

Una vez rellenados los campos anteriores comprobamos el verdadero motivo de toda esta estafa, que no es otro que hacerse con los datos de nuestra tarjeta de crédito para así poder realizar pagos en nuestro nombre. Obviamente, los delincuentes van a utilizar estos datos ya sea para añadirlos a una lista de tarjetas robadas y, posteriormente, vendérsela a otros delincuentes o para cargarnos los pagos realizados con esta tarjeta.

Conclusión

A pesar de ser una técnica bastante conocida y antigua, los delincuentes siguen consiguiendo nuevas víctimas con este tipo de campañas. Tan solo tiene que ajustar un poco el contenido de los correos y webs utilizadas para tratar de ser más convincentes y engañar a unas pocas personas para que esta campaña salga rentable. Por ese motivo es muy importante estar alerta de este tipo de campañas y evitar seguir enlaces incrustados en correos no solicitados, siendo preferible acudir a la web oficial para confirmar o desmentir posibles estafas.

Siempre tened en cuenta seguir unas pautas de seguridad como por ejemplo: de que dirección vienen los
correos electrónicos, de donde descargáis según que documentos o aplicaciones y por ultimo y mas importante
, utilizar el sentido común y estar alerta para evitar caer en cualquier ataque.

Enlace a la noticia: https://blogs.protegerse.com/2021/09/09/confirmacion-del-pedido-nuevo-intento-de-robo-de-tarjetas-suplantando-a-amazon/