Cuidado con las estafas por falsos correos de Amazon: así están suplantando a la empresa para 'hackearte'

Las técnicas que emplean los cibercriminales detrás de este tipo de estafas son variadas. Sin embargo, siempre buscan engañar al usuario. Entre las más habitual, en lo que respecta a Amazon, figuran un supuesto bloqueo de la cuenta del internauta, la oferta de una tarjeta regalo o de un premio.

Un clásico de las ciberestafas. En este caso los cibercriminales te contactan a través de correo para informarte de que, supuestamente, tu cuenta de Amazon ha sido bloqueada . Normalmente, justifican el cierre afirmando que se ha empleado la cuenta para hacer alguna acción irregular.

Para solucionar el entuerto, se solicita al internauta que pinche en un hipervínculo que, normalmente, le redirige a una página similar a la oficial de Amazon con el fin de que rellene sus datos de nuevo. El problema es que, como en tantos otros casos, se trata de un sitio malicioso creado con el fin de engañar a la víctima para que robarle la información. Además, hay casos en los que ese enlace puede camuflar virus informático. En caso de descargarlo, el equipo puede acabar infectado con virus informático.

Las empresas también pueden ser víctimas de esta amenaza. Como explica a este periódico Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET, los casos en los que el mismo correo malicioso llega a muchos trabajadores de una misma compañía «son muy habituales. En algunos casos consiguen comprometer alguna cuenta corporativa e intentan afectar al mayor número de compañeros posible».

Para confundir al empleado, los delincuentes, además, l legan a emplear direcciones de envío en las que se copia, aunque sea de forma parcial, el nombre de la compañía a la que pertenece. Todo con el fin de confundirlo. Albors destaca que lo más importante en estos casos es no pulsar en ningún enlace y eliminar el correo electrónico.

En este fraude, los criminales entran en contacto con la víctima a través de correo electrónico o SMS para informarle de que que le van a hacer un cobro por haber contratado Amazon Prime . La comunicación en este caso va a acompañada por un número de teléfono con el objetivo de que el usuario llame por teléfono para informar de que se trata de un error y, por tanto, desea que se suspenda el cobro. Desde la firma de ciberseguridad explican que si se realiza esta acción, los delincuentes se aprovecharán para conseguir números de tarjeta de crédito y otros datos personales.

«Hay otra versión de esta estrategia que persuade a las víctimas para que instalen el programa de acceso remoto TeamViewer en sus ordenadores. Gracias a ella, consiguieron robar miles de libras a ciudadanos británicos durante 3 meses en el 2019», apuntan desde la empresa de ciberseguridad Kaspersky.

Imagínate que, de repente, de llega un correo de Amazon en el que el servicio te informa que acabas de comprar un televisor de 3.000 euros y que están tramitando la entrega; pero que tú no has realizado esa operación. Pues esa es otra de las tácticas que los cibercriminales emplean a menudo para engañarte a través de correo electrónico. Y no tiene por qué ser un televisor, también podría ser una PlayStation 5 (ojalá, pensará más de uno), un cómic o una taza. Es igual. El objetivo es que llames por teléfono a un número que se indica en el correo para que, igual que en el primer caso, entregues tus datos personales y bancarios.

También hay casos en los que vendedores particulares solicitan como pago por algún producto que el usuario utilice una tarjeta regalo de Amazon. En estos casos lo más recomendable es desconfiar, ya que resulta bastante probable que se trate de una estafa y te termines quedando sin dinero y sin producto.

También hay una estafa relacionada en la que recibes un correo en el que, supuestamente, tu jefe o una persona familiar te solicita que compres varias tarjetas regalo y se las envíes.

Otro clásico. Hay estafadores que no solo aluden al carácter de urgencia, sino que también intentan atraerte de otra forma. Si no pueden intimidarte con argumentos sobre el 'hackeo' de tu cuenta o unas transacciones sospechosas, pueden enviarte un correo sobre unos puntos de bonificación que están a punto de caducar o sobre algún regalo. Pero, al fin y al cabo, el resultado es el mismo: si haces clic en el enlace que acompaña al correo electrónico en el que te lo notifican, e introduces tus datos en el sitio falso, estos irán a parar a manos de los estafadores.