Detectan correos que suplantan a marcas ofreciendo sus servicios a bajo coste

La Oficina de Seguridad del Internauta (OSI), que depende del Instituto Nacional de Ciberseguridad (Incibe), ha alertado de una campaña de envío de correos electrónicos que suplantan la identidad de Amazon para ofrecer supuestas suscripciones de un año para sus servicios a un bajo coste, sólo dos euros. Los mensajes también podrían hacer referencia a otras plataformas multimedia, marcas de vehículos, marcas de dispositivos tecnológicos, marcas deportivas, productos de limpieza o plataformas multimarca.

El objetivo, señala el organismo, es redirigir a la víctima a una página web fraudulenta (phishing) que simula ser la del servicio en cuestión, ofertando por una cantidad irrisoria uno de sus productos a cambio de facilitar datos personales y/o la tarjeta de crédito.

En concreto, el mensaje fraudulento se envía desde una cuenta que no pertenece al servicio legítimo de la marca, aunque no se descarta que puedan estar distribuyéndose mediante otros asuntos similares o incluso diferentes. La OSI señala que estos correos se caracterizan por dirigirse al usuario utilizando la dirección en vez de su nombre o apellidos.

La dirección desde la que se envían los correos no es un domino que pertenezca al servicio, aunque sí utiliza su logotipo. Además, el contenido muestra errores en la redacción que evidencian la suplantación de identidad.

El organismo indica que en el cuerpo del mensaje se invita al usuario a completar un cuestionario a cambio de una suscripción al servicio por una cantidad de 2 euros. Si se pulsa en el botón o enlace, éste redirecciona a un sitio web diseñado con la finalidad de parecer legítimo donde se invita al usuario a completar una encuesta relacionada con la experiencia de compra en Amazon y que indica que se han desbloqueado una serie de premios que incluyen dicha suscripción anual.

El fraude continúa convarias preguntas de carácter personal (nombre, apellido, dirección postal, teléfono y correo electrónico) acompañadas de un botón para crear nuestra cuenta y poder recibir el supuesto premio. Si la víctima rellena la información y pulsa en crear la cuenta, le aparecerá un formulario para introducir los datos de su tarjeta de crédito, con lo que los ciberdelincuentes tendrían acceso a sus datos personales y bancarios.

La OSI recomienda a los usuarios que hayan recibido el mensaje fraudulento y proporcionado los datos, que se pongan inmediatamente en contacto con su entidad bancaria para informarles de lo sucedido. En todo caso, el organismo aconseja desconfiar de los correos de desconocidos o que no se hayan solicitado, no contestarlos, y tener siempre activo y actualizado el antivirus del equipo.

Asimismo, insiste en no dejarse llevar por las promocionesonlineque requieran información personal, no facilitar información personal por correo y escribir las url directamente en el navegador en lugar de acceder a los sitios mediante los enlaces que aparecen en los cuerpos del mensaje.