Un nuevo ataque Phishing por correo se hace pasar por Amazon
La verdad hay que decir que este correo no está para nada sofisticado. Simplemente habría que observar la dirección de e-mail para darse cuenta de que estamos ante un fraude. Nos informan de que hemos sido seleccionados para un regalo y que sigamos las instrucciones a través de un link.
Aseguran que todos los martes seleccionan a siete usuarios de Amazon para recibir un regalo increíble. Tenemos a nuestra disposición doce cajas de regalos y solo tenemos que hacer clic en un enlace que nos proporcionan y nos pide que sigamos unas instrucciones.
Lógicamente este link es todo un fraude. Se trata de un enlace acortado, ocultando así realmente el nombre del dominio. Un intento de Phishing en toda regla. Buscan que los usuarios descuidados hagan clic allí y pongan sus datos que acabarán en un servidor controlado por los ciberdelincuentes.
Adjuntamos una captura de pantalla del correo recibido.
Como vemos, la dirección para nada tiene que ver con una cuenta real de Amazon. En el cuerpo del mensaje indican “Estado del pedido”. Esto de primeras podría hacer que algún usuario pudiera entrar. Ya hemos mencionado que el comercio electrónico ha crecido mucho en los últimos años. No es para nada raro estar a la espera de un pedido y recibir este tipo de mensajes.
Una vez entramos nos encontramos con el mensaje de la captura de pantalla. Nos piden acceder a un link para poner los datos para recibir el supuesto regalo. En este caso son doce cajas. Podría ser cualquier cosa.
Cómo actuar ante este tipo de correos
No es algo exclusivo de Amazon, ni mucho menos. Es cierto que los ciberdelincuentes utilizan las plataformas que son más utilizadas por los usuarios y por tanto pueden tener más éxito. Pero podemos encontrarnos con un correo similar relacionado con nuestra cuenta de Facebook, algún banco, etc.
Siempre buscarán que entremos a través de un link que ellos proporcionan con el objetivo de que introduzcamos nuestros datos.
Lo mejor en este tipo de casos es ignorar el correo. De primeras, simplemente con ver la dirección, ya vemos que se trata de algo fraudulento. Lo ideal es directamente borrarlo. Nunca hay que contestar y mucho menos descargar posibles archivos adjuntos o entrar en links.
Cuidado con estas estafas al utilizar PayPal
Crearse una cuenta desde sitio no oficial
Una de las estafas más frecuentes a la que podemos enfrentarnos es a la hora de crearnos una cuenta. Puede que encontremos un link en alguna página y es posible que ese enlace no sea el original.
¿Qué consigue con esto el atacante? Nosotros nos registramos en una página clavada a la legítima, pero en realidad estamos dando los datos a algún ciberdelincuente. Obtendría nuestro nombre y apellidos, así como la dirección de e-mail y los datos bancarios necesarios para pagar.
Hay que tener mucho cuidado con esto y siempre crearse una cuenta directamente desde la página oficial. Podemos toparnos con enlaces que sean casi iguales, por ejemplo paypaal.com o algo similar.
Ataques Phishing
Los ataques Phishing están muy presentes en muchos ámbitos de la red hoy en día. Los ciberdelincuentes buscan que los usuarios inicien sesión con su cuenta a través de un link que no es oficial.
Lo que consiguen con esto es obtener nuestras credenciales de acceso. Nuestros datos viajan directamente a un servidor controlado por el atacante.
Siempre que vayamos a iniciar sesión hay que hacerlo directamente introduciendo la dirección en el navegador. Nunca a través de posibles correos que recibamos o links en sitios de terceros.
Enviar el dinero como amigos y familiares
Hay que evitar esto. Es posible que un vendedor nos diga que enviemos el dinero como amigos y familiares y de esta forma evitar pagar las tasas. Sin embargo esto es un problema para el comprador. En caso de que el producto llegue mal o que incluso nunca lleguemos a recibirlo, no podríamos poner una disputa con PayPal.
Muchos vendedores pueden utilizar esta técnica para engañar y posteriormente enviar un producto que está mal o, como hemos mencionado, ni siquiera llegar a mandarlo.
Cuidado si eres vendedor
Pero también hay estafas si somos vendedores. Queremos mencionar algunas de las más comunes y con las que podríamos tener problemas. Una de ellas consiste en recibir más dinero por un comprador y la otra que la persona que nos compra un producto nos pida que se lo enviemos a otra dirección.
Pongamos que hemos vendido un producto por eBay, por ejemplo, y nos han pagado más de la cuenta. Algo que cuesta $100 y nos envían 120. El comprador dice que se ha confundido y nos pide que le devolvamos la cantidad. Nosotros, de manera honrada, le hacemos un reembolso de $20. Quizás incluso nos pida que le enviemos otro artículo como compensación.
El problema llega cuando días después PayPal nos pide el dinero íntegro. Esto es así ya que pueden utilizar una cuenta de PayPal que ha sido hackeada y posteriormente denunciada. No podemos recuperar esos $20 que hemos devuelto al infractor.
También hay que tener cuidado si nos piden enviar el artículo a otra dirección. Pueden poner el pretexto de que es un regalo para alguien y que es una sorpresa. Si lo enviamos a otra dirección diferente a la del comprador, luego podría abrir una disputa con PayPal porque realmente no ha recibido ese artículo en su casa. Utilizan esta técnica para conseguir otro producto totalmente gratis o un reembolso de dinero.
Por tanto, nunca hay que mandar un pedido a una dirección que no sea la del comprador, aunque éste nos lo pida.