ESET ha detectado una nueva suplantación de identidad de Amazon para el robo de tarjetas, según ha informado la compañía de protección antivirus y experta en ciberseguridad en un comunicado.
En concreto, la compañía advierte de una nueva campaña donde los ciberdelincuentes intentan engañar a sus víctimas a través de correos electrónicos, donde tanto el formato del ‘mail’ como los colores corporativos y botones utilizados son prácticamente idénticos a los que se usan en las comunicaciones oficiales de Amazon, por lo que resulta muy fácil confundir este correo por uno legítimo.
Según ESET, en el mensaje, los ciberdelincuentes indican que las respectivas víctimas han sido seleccionadas para recibir un premio, que puede ir desde un ‘smartphone’ de gama alta hasta varios tipos de electrodomésticos.
En el caso de la que la víctima pulse en alguno de los enlaces proporcionados en el correo será redirigida a una web cuyo dominio no tiene nada que ver con el de Amazon, pero que guarda un diseño similar al de esta empresa. En dicha web, se le solicitará rellenar una sencilla encuesta.
Después de responder a estas preguntas, la víctima accederá a una web en la que mostrarán tres de los supuestos regalos disponibles, entre ellos un ‘smartphone’ Android, un iPhone y un aspirador de alta gama, con el correspondiente botón para añadirlo a la cesta.
Una vez seleccionado el presunto regalo, se introducirá en la cesta de la víctima, pero a la hora de tramitar el pedido, ésta es
redirigida a otra web que no tiene ninguna relación con Amazon, donde solicitan una serie de datos personales, incluyendo el nombre, apellidos, dirección postal, teléfono y mail. Una vez rellenados, los estafadores piden los datos correspondientes a la tarjeta de crédito, para suplantar la identidad de la víctima y realizar posteriormente pagos en su nombre.