Intentar engañar a los usuarios con comunicaciones que simulan ser legítimas es lo que se conoce como phishing. Esta técnica intenta replicar a un remitente legítimo de diferentes formas, ya sea con una comunicación que podría haber realizado o bien copiando el aspecto de su página web en un dominio diferente. En los últimos años se han disparado los casos y es raro que no recibamos varios de estos mensajes por correo electrónico o SMS. Hoy nos hacemos eco de un mensaje que se hace pasa por Amazon y que busca que pinchemos en un enlace malicioso.
Existen muchas formas de intentar atraer la atención de los usuarios, pero pocas funcionan igual de bien que hablar de premios o regalos. Por esa razón, muchos de estos engaños nos hablan de sorteos que hemos ganado, de premios que tenemos pendientes de recoger y similares. También es habitual que se hable de facturas sin pagar, paquetes que no han podido ser entregados, subidas de precios y, en general, cualquier cosa que rápidamente nos haga reaccionar.
Además de esto, el comunicado suele venir acompañado de un enlace acortado que en realidad esconde una web maliciosa. Esta web puede servir para que introduzcamos nuestros datos personales (para robarlos) o bien para que descargue directamente algún tipo de fichero con malware para infectar nuestro ordenador o teléfono móvil. Estos mensajes llegan principalmente por SMS y correo electrónico.
El falso premio de Amazon que no hemos reclamado
Una de las empresas que más puede llamar la atención hoy en día por parte de los usuarios es Amazon. Eso lo saben perfectamente los ciberdelincuentes que han lanzado una campaña en los últimos días para intentar que piquemos y puedan quedarse con nuestros datos personales.
Todo empieza con un SMS que muestra el siguiente texto: “Amazon ha estado intentando contactarte respecto al premio que obtuviste en sorteo de junio. Tu-articulo”, acompañado de un enlace. La propia redacción del mensaje ya nos debería hacer sospechar, pero la cosa empieza a ser peor si pinchamos en enlace.
Este nos abre una web con un dominio que no tiene nada que ver con Amazon y que reza lo siguiente:
“Amazon está agradecida con sus clientes leales durante estos tiempos difíciles y está recompensando por esta lealtad. Felicidades, esta semana usted es uno de los 10 afortunados que han ganado uno de los premios disponibles valorados entre 50 euros y 2689 euros.
1º Premio – Tarjeta regalo de Amazon de 2000 euros
2º Premio – Samsung QLED TV
3º Premio – iPhone 11 Pro
4º Premio: Tarjeta de regalo de Amazon de 50 euros”
Evidentemente, se trata de artículos muy llamativos y que todo el mundo quiere conseguir. La publicación se acompaña de un “Comprobar mi premio” que nos abre un formulario. Tras contestar tres preguntas bastante innecesarias, nos da un número de referencia y nos dice que podemos comprobar el premio. En nuestro caso, nos tocó el iPhone 11 Pro y, de nuevo, un botón para Continuar con el proceso.
Y finalmente llegamos al timo. Tras confirmar el color de iPhone que queremos, la web nos pide confirmar nuestra dirección y pagar una pequeña cantidad (1 euro) para asegurar la entrega. No recomendamos a nadie que llegue hasta este paso ya que se trata de una estafa. Si recibimos el mensaje, lo mejor será borrarlo y seguir adelante con nuestra vida.