Si has recibido en tu bandeja de entrada un correo electrónico en nombre de la compañía de comercio electrónico Amazon, en el que te felicitan por ser uno de los ganadores de una caja misteriosa, elimínalo lo antes posible, porque se trata de un fraude.
Aunque imitan el logo y los colores corporativos de la empresa, se trata de un caso de phishing, una técnica que utilizan los ciberdelincuentes para estafar a las personas a través de correo electrónico. Como ocurre en este caso de Amazon, normalmente estos emails suelen contener enlaces maliciosos que dirigen a los usuarios a sitios web falsos que imitan a los legítimos, donde se les solicita que ingresen su información personal.
Amazon no está regalando una caja misteriosa
En el correo aparece un mensaje que dice: “¡Eres nuestro ganador! Recompensa: Caja Misteriosa Amazon. Se puede aplicar una tarifa de envío” y, a continuación, un supuesto número de cliente.
En dicho email también aparece un botón resaltado en el que dicen: “Haz click aquí para reclamar”, que redirige a esta web: https://fatefullyphantasmagoria.icu/?encoded_value=223GDT1&sub1=c94ff3f6066f442caf88affe696911ad&sub2=&sub3=&sub4=&sub5=18160&source_id=20002&ip=2a0c%3A5a81%3Ab50c%3A1200%3Ab119%3A7f7%3A421f%3Acb12&domain=www.redir3ctlo4d.com. Enlace que nada tiene que ver con el oficial de la compañía: https://www.amazon.es/.
Será en esa página fraudulenta de Amazon donde los ciberdelincuentes aprovecharán el gancho de la encuesta para hacerse con los datos bancarios de los usuarios. Si observamos en detalle la web donde se encuentra el formulario, vemos que aparece una cabecera que imita el logo de Amazon, con su misma topografía y colores.
La encuesta redirigirá a una pasarela de pago para introducir los datos personales
Una vez respondidas las preguntas, se abre una nueva pantalla para poder reclamar el premio. “¡Gracias por completar la encuesta! Debido a que ayudó a proporcionar datos de consumidores extremadamente valiosos, ahora puede elegir algunas de las siguientes recompensas exclusivas a continuación. Tenga en cuenta que si abandona esta página sin reclamar su recompensa, no tenemos más remedio que darle a otro visitante la oportunidad de participar en nuestro programa de recompensas” (sic), escriben los ciberdelincuentes en la página fraudulenta de Amazon.
En dicha pantalla aseguran que se deben completar unos datos para pagar “solo los gastos de envío”. Sin embargo, esto es falso. Es el gancho que utilizan los ciberdelincuentes para hacer sus campañas de phishing, cuyo objetivo final es robar información valiosa o comprometer cuentas de usuarios.
Para dar más credibilidad a la estafa, los ciberdelincuentes incluyen comentarios de otros supuestos ganadores. “Acabo de recibir esto por correo electrónico y lo probé. ¡Emocionado por obtener mi recompensa! ¿También puedo enviar la cuenta a mis amigos?” (sic), comenta un supuesto ganador. “Lol, una encuesta tan genial, pero lástima que no obtuve ningún premio” (sic), escribe otra supuesta usuaria.
No obstante, si nos fijamos bien en la parte inferior de la web fraudulenta, vemos que aparece un mensaje sospechoso: “Este sitio web no está afiliado ni respaldado por Amazon o cualquier marca similar y no pretende representar ni poseer ninguna de las marcas comerciales, nombres comerciales o derechos asociados con cualquiera de los productos que son propiedad de sus respectivos dueños que no poseen, avala o promociona este sitio web” (sic). Este mensaje ya debe alertar de que la web en la que nos encontramos no es la oficial de Amazon.
Para comprobar la veracidad de la supuesta promoción, en INFOVERITAS hemos consultado la página oficial de Facebook de Amazon. No hay registros que indiquen más información de dicha promoción, ni tampoco en su página web. Además, realizando una búsqueda sencilla en Google con las palabras clave ‘Amazon’ y ‘Caja misteriosa’ no existen resultados referidos a la promoción de la web fraudulenta.
Recomendaciones para evitar caer en promociones fraudulentas
El Instituto Nacional de Ciberseguridad (INCIBE) advierte sobre la desconfianza que se debe tener frente a ofertas promocionales que proponen productos a precios muy bajos o que “regalan” algún obsequio, ya que suelen ser estrategias para obtener información personal y dinero de las víctimas.
En estos casos, lo más prudente es ignorar tales correos electrónicos y eliminarlos de la bandeja de entrada cuanto antes. Además, el organismo destaca la necesidad de verificar la legitimidad de estas ofertas antes de proporcionar datos personales, recomendando contactar directamente a la empresa a través de sus canales oficiales o consultar entidades especializadas en ciberseguridad como INCIBE. También sugieren revisar regularmente los avisos de su página web. Otra opción es mantenerse informado en el apartado de Ciberseguridad de INFOVERITAS, donde alertamos sobre este tipo de estafas con frecuencia.
Fuentes
Página oficial de Facebook de Amazon
Búsqueda sencilla en Google con las palabras clave ‘Amazon’ y ‘Caja misteriosa’