Empezamos el año con una oleada de correos electrónicos enviados de forma masiva con los que intentan robarnos las credenciales de acceso a la conocida tienda online Amazon.
Los ciberdelincuentes, en esta ocasión, parece que quieren aprovechar estas fechas por su elevada actividad comercial. Las compras se han disparado en todo el mundo durante estos días pasados, también las realizadas a través de Internet.
Quizá han pensado en aprovechar la vulnerabilidad de muchos nuevos clientes que han comenzado su actividad recientemente con Amazon para intentar confundirlos y robarles así sus cuentas.
El procedimiento que utilizan es un correo electrónico que recibimos en nuestra propia dirección anunciándonos algún problema con nuestra cuenta de Amazon. Nos indican que debemos acceder a la tienda para resolverlo y nos facilitan un enlace para abrir la página de registro.
El correo muestra en su asunto un mensaje alarmante: “Alerta de seguridad para su cuenta”. Además presenta el logotipo típico de la tienda para darle credibilidad.
No obstante, también observamos “pistas” que nos deben hacer sospechar de la veracidad del mensaje inmediatamente. Por ejemplo:
- El remitente, aunque como nombre muestra “Amazon.es”, puede verse que su correo nada tiene que ver con amazon.es, sino que figura con el dominio “sellecentral.com” que nada tiene que ver con la tienda.
- El lenguaje presenta incorrecciones, que aunque en este caso son leves, deben hacernos sospechar de su origen. Mezclan el “usted” con el “tú” y los tiempos verbales no los conservan en las diferentes frases.
En el mensaje nos advierten de un supuesto problema de accesos no autorizados a nuestra cuenta:
“Hola, Parece que uno o más dispositivos no autorizados estaban conectados a tu cuenta.
¡Actualice la información de su cuenta o se cerrará!
- Haz click en el botón de abajo
- Ingrese el correo electrónico y la contraseña
- Verificar sus datos para activar su cuenta
Gracias“
Pero lógicamente, el mensaje es falso y el enlace que nos proporcionan nos dirige a una página que simula ser la de Amazon, pero que en realidad no es más que un formulario diseñado para robar nuestros datos de acceso en cuanto los introduzcamos.
Si llegamos a hacerlo, el ciberdelincuente que los reciba podrá utilizar nuestra cuenta con toda libertad para realizar compras a nuestro cargo y recibirlas donde él elija.
Si tenemos suerte y la página falsa ya ha sido denunciada y además la noticia se ha extendido de forma suficiente, algunos navegadores nos advertirán del riesgo que corremos al acceder a dicha página. Veríamos un anuncio similar a este:
Pero si somos de los primeros en recibir este intento de timo o utilizamos navegadores que no cuentan con estos servicios de seguridad, se nos abrirá una página que simulará ser la de Amazon pero que en realidad solo será un formulario falso que nos recordará al original.
Recuerda, nunca confíes inicialmente de correos electrónicos de este tipo, con noticias alarmantes y con enlaces que dirigen a páginas Web de registro. Si tienes dudas sobre su veracidad, accede al servicio relacionado directamente, desde la página oficial y comprueba allí si el mensaje o el problema es cierto.