No cabe duda que los ciberdelincuentes entendieron que hay una gran oportunidad tras el boom que tuvo el eCommerce durante la pandemia. Por eso no sorprende que haya una reciente campaña de suplantación de identidad de comercios digitales como Amazon y empresas de logística para el robo de tarjetas bancarias.
Cómo funciona el engaño
La compañía de ciberseguridad ESET registró hace unos días una nueva campaña con la cual los ciberdelincuentes buscan engañar a sus víctimas a través de mensajes por correo electrónico. En ellos informan que el receptor fue seleccionado para recibir un premio que puede ir desde un smartphone de alta gama hasta diversos electrodomésticos.
El diseño de los correos es muy parecido al que usan oficialmente en Amazon, desde los colores corporativos hasta el tipo de botones utilizados, lo que los hace pasar por reales. Es por eso que como advierten desde ESET en un comunicado, "resulta muy fácil confundir este correo por uno legítimo".
En caso de que la víctima puse alguno de los enlaces que posee el correo, será redirigida a un sitio web con un dominio que no tiene nada que ver con el de Amazon, pero que tiene un diseño muy parecido al del gigante del ecommerce. Al llegar al sitio se le pide llenar una encuesta simple.
Después de responder a estas preguntas, la víctima accederá a una web en la que mostrarán tres de los supuestos regalos disponibles, entre ellos un smartphone Android, un iPhone y una aspiradora de alta gama, con el correspondiente botón para añadirlo a la cesta.
Cuando la limosna es grande....
Sin embargo, a la hora de tramitar el pedido, la víctima es redirigida a otra web que no tiene ninguna relación con Amazon, donde solicitan una serie de datos personales, incluyendo el nombre, apellidos, dirección postal, teléfono y correo electrónico.
Una vez que se rellenan los campos pertinentes, la página solicita nuevos datos que son los que realmente interesan a los delincuentes: los números de la tarjeta de crédito para así suplantar la identidad de la víctima y realizar pagos en su nombre.
Josep Albors, director de Investigación y Concienciación en ESET España, afirmó que "a pesar de ser una técnica conocida y antigua, los delincuentes siguen consiguiendo nuevas víctimas con este tipo de campañas".
Por ello, entienden que "es muy importante estar alerta de este tipo de acciones y evitar seguir enlaces incrustados en correos no solicitados, siendo preferible acudir a la web oficial para confirmar o desmentir posibles estafas", según informó un artículo del sitio Portaltic.