No, nadie da duros a cuatro pesetas, y aunque provenga de un distribuidor reconocido como Amazon, la posibilidad de recibir productos de alto precio por una cantidad irrisoria –un teléfono móvil de más de mil euros a cambio de lo que vale más o menos un café con leche– y a condición de contestar una encuesta debería hacernos desconfiar.
En las últimas fechas se ha detectado una campaña de envío de correos electrónicos falsos que suplantan la identidad de Amazon. El objetivo es redirigir a la víctima a través de un enlace facilitado en el correo a una página web fraudulenta, que simula ser la del servicio en cuestión.
Según la Oficina de Seguridad del Internauta (OSI), esta nueva variante de phishing usurpa la imagen de Amazon solicitando al usuario rellenar una encuesta y así poder optar a productos electrónicos y tarjetas regalo por una cantidad insignificante, pero para recibirlos deberá facilitar sus datos personales y bancarios.
Es más fácil identificar este intento de estafa online a través del asunto; muchos llevan el siguiente mensaje: “Estimado , Tiene (1) un paquete ubicado en el centro de distribucion Amazon.”, aunque no se descartan otros asuntos similares. Se caracteriza además por dirigirse al usuario utilizando la dirección de correo electrónico en vez de por su nombre o apellidos.
En el cuerpo del mensaje se invita al usuario a completar una encuesta lo más rápido posible para recibir supuestamente los mejores premios. Según los expertos en ciberseguridad, es muy común que este tipo de fraudes apremien al usuario a llevar acabo sus indicaciones para que no les dé tiempo a pensar y analizar la situación, quedando más desprotegidos y a merced de los delincuentes electrónicos.
Acceder al enlace para completar la encuesta nos redirige a una web con apariencia similar a la legítima de Amazon. Al acceder a los supuestos productos para poder efectuar el pedido deberemos rellenar un formulario con nuestros datos personales: nombre, apellidos, dirección, teléfono, código postal, número de teléfono y correo electrónico. Cuando se completa y se envían estos, la web genera un error. No volvemos a saber de ella, aunque los estafadores ya tienen lo que andaban buscando.