El incremento de las compras 'online' durante la pandemia no ha pasado desapercibido para los ciberdelincuentes, que han desplegado una nueva campaña de suplantación de identidad de comercios digitales como Amazon y empresas de logística para el robo de tarjetas bancarias.
La compañía de ciberseguridad ESET ha detectado una nueva campaña donde los ciberdelincuentes intentan engañar a sus víctimas a través de correos electrónicos en los que indican que han sido seleccionadas para recibir un premio, que puede ir desde un 'smartphone' de gama alta hasta varios tipos de electrodomésticos.
Estos correos muestran un gran parecido con los que se usan en las comunicaciones oficiales de Amazon, siendo "prácticamente idénticos" tanto los colores corporativos como los botones utilizados.
"Resulta muy fácil confundir este correo por uno legítimo", advierten desde ESET en un comunicado.
Si la víctima pulsa en alguno de los enlaces proporcionados en el correo será redirigida a una web cuyo dominio no tiene nada que ver con el de Amazon, pero que guarda un diseño similar al de esta empresa. En dicha web, se le solicitará rellenar una sencilla encuesta.
Después de responder a estas preguntas, la víctima accederá a una web en la que mostrarán tres de los supuestos regalos disponibles, entre ellos un 'smartphone' Android, un iPhone y un aspirador de alta gama, con el correspondiente botón para añadirlo a la cesta.
Sin embargo, a la hora de tramitar el pedido, la víctima es redirigida a otra web que no tiene ninguna relación con Amazon, donde solicitan una serie de datos personales, incluyendo el nombre, apellidos, dirección postal, teléfono y correo electrónico.
Una vez rellenados los anteriores campos, los estafadores solicitan los datos por los que realmente están interesados, los correspondientes a la tarjeta bancaria, para suplantar la identidad de la víctima y realizar pagos en su nombre.
El director de Investigación y Concienciación en ESET España, Josep Albors, ha señalado que "a pesar de ser una técnica conocida y antigua, los delincuentes siguen consiguiendo nuevas víctimas con este tipo de campañas".
Por ello, entienden que "es muy importante estar alerta de este tipo de acciones y evitar seguir enlaces incrustados en correos no solicitados, siendo preferible acudir a la web oficial para confirmar o desmentir posibles estafas".
grb