Tecnología

Usan el modelo de confirmación de pedido de Amazon para robar la tarjeta de crédito

Recompensa fraudulenta con la que los ciberdelincuentes consiguen nuestros datos bancarios

Recompensa fraudulenta con la que los ciberdelincuentes consiguen nuestros datos bancarios

La llegada de la pandemia del coronavirus derivó en un incremento sin precedentes de las compras en plataformas online. Con este aumento, también subieron el número de infracciones y delitos cibernéticos. Una de las prácticas delictivas más extendidas es la suplantación de la identidad de empresas y organismos oficiales para recabar los datos personales y financieros de sus víctimas.

Esta técnica se conoce como phishing y puede provocar que los clientes de las plataformas de compras online compartan su tarjeta de crédito, su contraseña u otros datos personales con el ciberdelincuente. Suele tomar la apariencia de mensaje electrónico, llamada electrónica o sms, y su diseño suele parecerse al de las empresas oficiales. Este es el caso de una de las últimas estafas que tiene como objeto principal a la plataforma Amazon.

Uso de phishing mediante correo electrónico

Tal y como hablábamos, el número de compras online aumentó con la llegada del coronavirus, por lo que no es de extrañar que, en la actualidad, existan numerosas personas que se encuentren esperando un paquete de la compañía Amazon. Este es el método que usan los ciberdelincuentes para el engaño. Según blogs.protegerse.com, existe una nueva forma de estafa mediante correo electrónico donde los ciberdelincuentes se hacen pasar por Amazon.

El diseño y contenido de este correo electrónico se asemeja en gran medida a los recibidos de manera oficial por parte de la compañía. Cuenta con los mismos colores e incluso los botones usados por la empresa para la comunicación con sus clientes, por lo que es muy fácil que los delincuentes logren su objetivo. Debemos fijarnos, especialmente, en la dirección del remitente ya que es aquí donde podremos encontrar detalles que nos revelen que se trata de un fraude.

Imagen de un correo emitido por ciberdelincuentes Imagen de un correo emitido por ciberdelincuentes

Imagen de un correo emitido por ciberdelincuentes / blogs.protegerse.com

En el asunto del correo electrónico se nos indica que se ha confirmado la compra de nuestro pedido. Además, en el mensaje se nos informa de que hemos sido escogidos para la entrega de un premio, en este caso un teléfono móvil de alta gama. No obstante, para recibir nuestra recompensa debemos acceder a un enlace donde confirmaremos la entrega. Al pinchar en él, se nos redirigirá a una web donde si prestamos atención podremos verificar que el dominio no pertenece a Amazon, a pesar de que el diseño de la página se parece mucho a la oficial de la compañía.

En esta nueva página web, encontramos incluso comentarios de otros anteriores ganadores y una cuenta atrás para reclamar nuestra atención y trasmitirnos urgencia. Tras contestar varias preguntas, de nuevo, se nos redirige a otro dominio donde podremos elegir nuestro regalo. Con una cesta de la compra similar a la de Amazon, veremos como se ha agregado la recompensa y como para recibirlo tan solo tendremos que pagar 1,99 euros, en función de gastos de envío. Al incluir nuestros datos personales y los datos de nuestra tarjeta bancaria será cuando los ciberdelincuentes se hagan con nuestra tarjeta, para realizar cargos indebidos o venderla a terceros. 

Tags

Comentar

0 Comentarios

    Más comentarios