Fraudes por 2 euros: Detectan correos que suplantan a marcas ofreciendo sus servicios a bajo coste

La Oficina de Seguridad del Internauta alerta de una campaña de mensajes electrónicos que se hacen pasar por Amazon y otras empresas para supuestamente dar suscripciones de un año por sólo dos euros.

Fraudes por 2 euros: Detectan correos que suplantan a marcas ofreciendo sus servicios a bajo coste

La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (Incibe), ha alertado de una campaña de envío de correos electrónicos que suplantan la identidad de Amazon para ofrecer supuestas suscripciones de un año para sus servicios a un bajo coste, sólo dos euros. Los mensajes también podrían hacer referencia a otras plataformas multimedia, marcas de vehículos, marcas de dispositivos tecnológicos, marcas deportivas, productos de limpieza o plataformas multimarca.

El objetivo, señala el organismo, es redirigir a la víctima a una página web fraudulenta (phishing) que simula ser la del servicio en cuestión, ofertando por una cantidad irrisoria uno de sus productos a cambio de facilitar datos personales y/o la tarjeta de crédito.

En concreto, el mensaje fraudulento se envía desde una cuenta que no pertenece al servicio legítimo de la marca, con el asunto "Hola [dirección de destinatario], obtener una un año suscripción solo para €2" , aunque no se descarta que puedan estar distribuyéndose mediante otros asuntos similares o incluso diferentes. La OSI señala que estos correos se caracterizan por dirigirse al usuario utilizando la dirección en vez de su nombre o apellidos.

La dirección desde la que se envían los correos no es un domino que pertenezca al servicio, aunque sí utiliza su logotipo. Además, el contenido muestra errores en la redacción que evidencian la suplantación de identidad.

El organismo indica que en el cuerpo del mensaje se invita al usuario a completar un cuestionario a cambio de una suscripción al servicio por una cantidad de 2 euros. Si se pulsa en el botón o enlace, éste redirecciona a un sitio web diseñado con la finalidad de parecer legítimo donde se invita al usuario a completar una encuesta relacionada con la experiencia de compra en Amazon y que indica que se han desbloqueado una serie de premios que incluyen dicha suscripción anual.

El fraude continúa con varias preguntas de carácter personal (nombre, apellido, dirección postal, teléfono y correo electrónico) acompañadas de un botón para crear nuestra cuenta y poder recibir el supuesto premio. Si la víctima rellena la información y pulsa en crear la cuenta, le aparecerá un formulario para introducir los datos de su tarjeta de crédito, con lo que los ciberdelincuentes tendrían acceso a sus datos personales y bancarios.

La OSI recomienda a los usuarios que hayan recibido el mensaje fraudulento y proporcionado los datos, que se pongan inmediatamente en contacto con su entidad bancaria para informarles de lo sucedido. En todo caso, el organismo aconseja desconfiar de los correos de desconocidos o que no se hayan solicitado, no contestarlos, y tener siempre activo y actualizado el antivirus del equipo.

Asimismo, insiste en no dejarse llevar por las promociones online que requieran información personal, no facilitar información personal por correo y escribir las url directamente en el navegador en luagr de acceder a los sitios mediante los enlaces que aparecen en los cuerpos del mensaje. "Recuerda que nadie regala nada y que detrás de una promoción de estas características, suele existir algún tipo de fraude", añade la OSI.

Ya somos 245.457