Ciberestafa suplantando a Amazon “Reclama tu recompensa”

En el Observatorio de Delitos Informáticos de Canarias nos preocupa la seguridad de todos los usuarios que navegan por Internet, vigilamos las 24 horas al día, para prevenirles de las estafas que surgen a diario en diferentes medios y de esa manera, no sean víctimas de los cibercriminales, cuyas metodologías criminales son cada día más sofisticadas y en las que todos los usuarios se encuentran expuestos.

Queremos advertirles de una estafa producida a través de correo electrónico realizada a través de un ataque Phishing donde, supuestamente, la víctima recibe un mensaje por medio de un correo electrónico fraudulento anunciándole la “Enhorabuena por ser el ganador de un sorteo”. Reclama tu recompensa”. Como verán, lo atractivo del mensaje fraudulento recibido haciendo que muchos usuarios caigan en este tipo de engaños está en el supuesto premio ganado en un sorteo que jamás se ha realizado y que el propio usuario ni siquiera tiene conocimientos de ello. El supuesto premio a reclamar es un dispositivo móvil de última generación -Iphone 11-. Lo atractivo para los usuarios es todo tipo de promociones publicitarias donde «regalen» artículos costosos.

El correo electrónico recibido tiene la apariencia de Amazon, tratando de suplantar la identidad de éste haciéndolo de tal manera para que parezca legítimo, incluyendo contenido gráfico y textos que intentan reproducir las comunicaciones de la compañía, con el objetivo de engañar al supuesto ganador.

Si la víctima cae en el engaño, lo llevará a darle click en el enlace del correo electrónico enviado donde lo enviará a un sitio web que es una imitación del legítimo. A partir de aquí, se le pide que se registre con sus datos personales e información financiera sensible. Si el usuario es suficientemente incapaz de detectar el engaño, la información de inicio de sesión llega al cibercriminal, que la usará para suplantar la identidad del supuesto cliente de Amazon, vender información personal a terceros, … 

MEDIDAS A TOMAR ANTE UN ATAQUE DE PHISHING

La mejor manera de actuar ante un ataque de Phishing es sabiéndolo reconocer. Para esto hay que seguir una serie de pasos que nos ayudará a detectar este tipo de ataque Phishing:

  • Reconocer al remitente del email fraudulento, más aún, cuando su contenido no tiene nada que ver con sus responsabilidades laborales habituales –teletrabajo-.
  • Hay que extremar medidas porque vendrá escrito en un lenguaje alarmista para fomentar una sensación imperante de urgencia para que se “actúe con la mayor celeridad posible”.
  • Antes de abrirlo, pase el cursor por encima del enlace para ver la URL real. También esté atento a errores ortográficos existentes, tanto en el correo electrónico como en el mensaje de texto, porque indica claramente que son fraudulentos
  • Una vez reportado el correo fraudulento deberemos marcarlo como SPAM por si más adelante vuelve a contactar con nosotros
  • Nunca responder a correos considerados sospechosos porque le estaremos dando a entender que el usuario donde se ha enviado el correo fraudulento está inactivo y sin respuesta ninguna. Protegiéndonos de contenido sospechoso que contengan malware o enlaces que nos redirija a páginas fraudulentas con la intención de obtener nuestros datos personales para poder suplantarnos.
  • Una vez seguido los pasos anteriores, debemos borrar directamente el mensaje.