Con la llegada del Black Friday, en español, viernes negro, se disparan las estafas. Por ejemplo, un mensaje con una falsa promoción que circula a través de WhatsApp que ofrece 5.000 productos de Amazon gratis con la excusa de esta señalada fecha comercial a aquellos que realicen un sencillo cuestionario.
Sin embargo, se trata de un intento de phishing.
Amazon no regala 5.000 productos por el Black Friday
En esta ocasión, el mensaje de estafa circula principalmente por WhatsApp y suplanta la identidad de la corporación estadounidense de comercio electrónico utilizando como cebo el regalo de “5.000 productos gratis” de la compañía.
El mensaje viene acompañado por el siguiente enlace: (https://shortlinks.su) seguido de un número que cambia según la persona a la que se comparta. Este dominio no se corresponde con el que utiliza la empresa en España (https://amazon.es). La dirección de esta promoción es la misma que el supuesto sorteo de Iberia de 5.000 billetes gratis de ida y vuelta de hace unos días. Como se puede comprobar se trata de un anzuelo muy utilizado por los ciberdelincuentes.
Para reconocer si un enlace es fraudulento, también se puede recurrir a la página web DonDominio, que ofrece información sobre el mismo: cuándo fue creado, a quién pertenece la empresa… En esta ocasión, no aparece ningún tipo de información.
Se trata de un caso de phishing
Para poder conseguir uno de los 5.000 productos gratuitos, los hackers instan a la víctima a responder un sencillo cuestionario. Una vez verificadas las respuestas, se invita al internauta a localizar el premio entre las cajas de regalos virtuales que aparecen en la pantalla. Como en otras ocasiones, el internauta siempre gana al segundo intento, independientemente de qué caja escoja.
El supuesto regalo es un iPhone. No obstante, para poder conseguir la recompensa, los ciberdelincuentes animan al usuario a que comparta la página con “5 grupos o 20 amigos”. De esta manera, la estafa llega a mucha más gente. En este momento, los timadores aprovechan para conseguir los datos de las personas que han rellenado el formulario y el de sus contactos.
Después aparece una nueva página web en la que los timadores solicitan los datos de la víctima para supuestamente realizar el envío y se pide un pago simbólico de 1,95€ en concepto de gastos de gestión. En ese momento, los ciberdelincuentes se hacen con los datos bancarios de la víctima.
Cómo actuar para evitar esta estafa
- Verifica la tienda. En su página web, Amazon explica que “los enlaces a sitios web legítimos de Amazon empiezan por https://www.amazon.es o su equivalente si visitas un sitio web internacional de Amazon (por ejemplo, https://www.amazon.fr si estás en el sitio francés)”. Además, señala que “los sitios web legítimos de Amazon tienen un punto antes de “amazon.es”.
- Sospecha si se ofrece una oferta, servicio o un premio demasiado jugoso, como sucede en este caso, especialmente si es necesario efectuar un pago o proporcionar datos personales.
- Nunca hagas clic en un enlace, abras un archivo adjunto o respondas a un correo electrónico que sospeches que es fraudulento. En el caso de que esos mensajes soliciten información personal, sospecha. En la página web de Amazon recuerdan que la compañía “nunca solicita información personal por correo electrónico”.
- Desde la Oficina de Seguridad del Internauta (OSI) aconsejan mantener los dispositivos siempre protegidos con un antivirus y los sistemas operativos y aplicaciones actualizadas, un sencillo gesto puede evitar que, durante tus navegaciones en busca del mejor chollo para el Black Friday, puedas ser infectado con algún malware, sin darte cuenta.
Fuentes y herramientas
Oficina de Seguridad del Internauta (OSI)