Amazon no hace regalos: cuidado con esta nueva estafa que puede llegar a tu correo electrónico

Escrito por Javier Jiménez

El comercio electrónico ha crecido mucho en los últimos años. De eso no hay duda. Es por ello que los ciberdelincuentes utilizan técnicas relacionadas con las compras online para atacar a las víctimas. Uno de estos métodos más recurrentes consiste en realizar ataques Phishing. Intentan hacer creer al usuario que están ante un mensaje legítimo pero en realidad no lo es. Buscan que la víctima introduzca sus datos personales y claves. Hoy nos hacemos eco de un nuevo correo, esta vez haciéndose pasar por Amazon, donde indican que hemos sido seleccionados para obtener un regalo. Lógicamente piden que pongamos nuestros datos y entremos en un link. Ya vimos los principales mensajes de Phishing que tienen éxito.

Un nuevo ataque Phishing se hace pasar por Amazon

La verdad hay que decir que este correo no está para nada sofisticado. Simplemente habría que observar la dirección de e-mail para darse cuenta de que estamos ante un fraude. Nos informan de que hemos sido seleccionados para un regalo y que sigamos las instrucciones a través de un link.

Aseguran que todos los martes seleccionan a siete usuarios de Amazon para recibir un regalo increíble. Tenemos a nuestra disposición doce cajas de regalos y solo tenemos que hacer clic en un enlace que nos proporcionan y nos pide que sigamos unas instrucciones.

Lógicamente este link es todo un fraude. Se trata de un enlace acortado, ocultando así realmente el nombre del dominio. Un intento de Phishing en toda regla. Buscan que los usuarios descuidados hagan clic allí y pongan sus datos que acabarán en un servidor controlado por los ciberdelincuentes. Adjuntamos una captura de pantalla del correo recibido.

Correo Phishing de Amazon

Como vemos, la dirección para nada tiene que ver con una cuenta real de Amazon. En el cuerpo del mensaje indican “Estado del pedido”. Esto de primeras podría hacer que algún usuario pudiera entrar. Ya hemos mencionado que el comercio electrónico ha crecido mucho en los últimos años. No es para nada raro estar a la espera de un pedido y recibir este tipo de mensajes.

Una vez entramos nos encontramos con el mensaje de la captura de pantalla. Nos piden acceder a un link para poner los datos para recibir el supuesto regalo. En este caso son doce cajas. Podría ser cualquier cosa.

Cómo actuar ante este tipo de correos

No es algo exclusivo de Amazon, ni mucho menos. Es cierto que los ciberdelincuentes utilizan las plataformas que son más utilizadas por los usuarios y por tanto pueden tener más éxito. Pero podemos encontrarnos con un correo similar relacionado con nuestra cuenta de Facebook, algún banco, etc.

Siempre buscarán que entremos a través de un link que ellos proporcionan con el objetivo de que introduzcamos nuestros datos.

Lo mejor en este tipo de casos es ignorar el correo. De primeras, simplemente con ver la dirección, ya vemos que se trata de algo fraudulento. Lo ideal es directamente borrarlo. Nunca hay que contestar y mucho menos descargar posibles archivos adjuntos o entrar en links.

Por cierto, en un artículo anterior explicamos cómo poder analizar un link sin tener que abrirlo.