Detectado un nuevo caso de phishing en el que suplantan a Amazon. La Policía ya ha advertido de esta estafa a los usuarios para que no caigan en la trampa.
Las estafas mediante phishing consisten en la suplantación de la identidad de un usuario o empresa por un ciberdelincuente que quiere conseguir datos de los usuarios, generalmente.
En qué consiste este nuevo caso de phishing
En este caso, el correo electrónico que se envía promete un regalo a los usuarios. Sin embargo, las autoridades recomiendan eliminarlo directamente.
Como ejemplo, tenemos un correo electrónico fraudulento cuyo asunto es “AMZ: ¡INTENTAMOS COMUNICARNOS CONTIGO ANTES!” A continuación, en el cuerpo del mensaje se puede leer: Felicitaciones, es elegible para una recompensa. Los estafadores comentan al usuario que el equipo de Amazon selecciona a algunos ganadores para recibir un regalo que puede ser una tarjeta regalo de 100€, dispositivos electrónicos, etc. Después, mencionan que tienen que pulsar un enlace para ver qué regalo les ha tocado y en qué tienda lo recogen.
Obviamente el enlace se trata de un link fraudulento que no lleva a la página oficial de la compañía.
Consejos para los usuarios ante la estafa de phishing
Ante estos casos de phishing, los usuarios no deben dar sus datos personales o bancarios. Tampoco deben pulsar en ningún enlace ni descargar ningún archivo que pueda contener el correo electrónico, ya que podrían contener malware.
Otro factor importante es no responder a los estafadores, ya que les podemos dar pistas de que la cuenta de correo electrónico se utiliza y pueden enviar más emails fraudulentos.
Lo más recomendable es no abrir el correo electrónico y eliminarlo directamente, como comenta la Policía.
Otras recomendaciones para este tipo de casos son desconfiar si una empresa te quiere regalar algo sin ni siquiera haber participado en un concurso o sorteo, así como fijarse en la forma en la que está escrito el mensaje y el lenguaje utilizado. Las estafas de phishing suelen tener errores ortográficos, gramaticales o frases que no tienen sentido en nuestro idioma.
Además, siempre puedes ponerte en contacto con la compañía para ver si se trata de una estafa o no.
Informar a Amazon de un posible phishing
Amazon se toma muy en serio la seguridad de sus clientes, así como los intentos de phishing y spoofing.
La compañía cuenta con un apartado en su página web en el que tienen diferentes opciones como identificar si un email, llamada, SMS o página web es de Amazon o informar de una comunicación sospechosa.
En este segundo apartado, Amazon invita a sus usuarios a que, si reciben una llamada, SMS o correo electrónico que crean que no es de Amazon, lo notifiquen inmediatamente siguiendo unos sencillos pasos.
Dichos pasos son los siguientes:
- Abrir un nuevo correo electrónico y adjuntar el correo electrónico que se sospecha que es falso.
- Enviar el correo a stop-spoofing@amazon.com
- Asegurarse de enviar el correo sospechoso como archivo adjunto, pues así investigan mejor su procedencia.
- Si no se puede enviar como archivo adjunto, reenviar el correo fraudulento a la dirección anteriormente mencionada.