“Hemos bloqueado su cuenta de Amazon y todos los pedidos pendientes. Hemos dado este paso porque la información de facturación que proporcionó no coincide con la información almacenada con el emisor de la tarjeta”, comienza diciendo el email por el que nos habéis preguntado.
Según este email, para resolver este problema, debes comprobar “el nombre, la dirección y el número de teléfono de facturación almacenados” en tu “tarjeta de crédito”. Pero ojo: no es un correo electrónico que te envía Amazon, es phishing y pretende hacerse con tu cuenta, así como con tus datos. Si lo recibes, elimínalo.
Aunque dice que procede de Amazon.es, la dirección del remitente no es de la compañía
Una de las primeras cosas en las que debemos fijarnos para saber si un correo electrónico es legítimo o, por el contrario se trata de phishing, es en la dirección que nos lo envía. En este caso, aunque en el campo del remitente aparece que es de “amazon.es”, la dirección desde la que nos llega el mensaje es: “[email protected]”. Por tanto, podemos ver que no es de Amazon.
Amazon, además, indica en su página web que los correos electrónicos de la empresa proceden de una dirección que acaba en “amazon.es”. También explica que “Amazon nunca solicitará información personal por correo electrónico” ni que actualices una información de pago “que no esté vinculada a un pedido” de la empresa “que hayas realizado” o con un servicio “al que te hayas suscrito”. Además, puedes comunicárselo para que esté al tanto.
Maldita.es ha contactado con Amazon, quienes han confirmado que es phishing. También recuerdan que "si has recibido un email o un SMS inesperado sobre tu cuenta de Amazon, un cargo de Amazon Prime o un pedido que no reconoces", consultes sus "páginas de ayuda para comprobar si es real". Y si quieres informarles de un email sospechoso, reenvíalo a [email protected] y, a continuación, recomiendan que lo elimines. *
Si pulsamos sobre el botón “desbloquear cuenta” podemos ver que nos lleva a una web que se hace pasar por Amazon
En Maldita.es hemos accedido al email y pulsado sobre el botón “desbloquear cuenta”. Este nos lleva a una página que suplanta a Amazon, aunque nos aparece en inglés. Llegados a este punto, nos pide que accedamos a nuestra cuenta, pero ojo, no lo hagas porque pueden quedarse con tus datos.
Si nos fijamos en la URL, podemos ver que no es la de Amazon (amazon.es, en el caso de España). En este caso de phishing nos redirige a "amazzon-signin-miasd….". Este es otro detalle importante al que prestar atención para identificar un correo fraudulento.
Transmite urgencia para que no nos dé tiempo a reaccionar
El texto del email dice que “si no podemos completar el proceso de verificación en un plazo de 3 días, todas las órdenes pendientes serán canceladas”. Pero ojo, esto es muy habitual en los casos de phishing para que al usuario no le dé tiempo a pensar e identificar que se trata de un timo.
Otro detalle incongruente es que, mientras que todo el texto está escrito en castellano la firma es en inglés (Amazon Services Team).
Los Mossos d'Esquadra ya han alertado de este caso de phishing
El pasado 16 de julio, desde la cuenta de Twitter de los Mossos d'Esquadra alertaron de que se trataba de un caso de phishing suplantando a Amazon. Asimismo recomendaban borrarlo “directamente” para no caer en la trampa.
⚠️ Suplanten a @amazon i t'envien aquest correu. Ni te'l miris, esborra'l directament, és un altre cas de #Phishing #StopPhishing pic.twitter.com/GcXDN4zbRx
— Mossos (@mossos) July 16, 2021
Según el INCIBE, en las últimas semanas han notado un repunte de estas campañas
En Maldita.es nos hemos puesto en contacto con el Instituto Nacional de Ciberseguridad (INCIBE), quienes han explicado que, efectivamente, “un actor o grupo, crea una copia de un sitio web, en este caso, amazon.es y tratan de dirigir a la víctima hasta un formulario de login (siempre dentro del sitio web ilícito), para que introduzca sus credenciales de acceso, de esta forma consiguen hacerse con el control de la cuenta”.
Los ciberatacantes, “en la mayoría de los casos, realizan una campaña de envío de correos a las posibles víctimas, tratando de maximizar la cantidad de víctimas potenciales que acaben dado sus datos de acceso creyendo que se trata de un sitio web legítimo”, añaden.
Asimismo, desde el instituto comentan a este medio que “desde INCIBE-CERT”, el centro de respuesta a incidentes de seguridad, en las últimas semanas han “podido observar un repunte de este tipo de campañas, donde se suplanta a Amazon para engañar a la víctima y obtener así sus credenciales de acceso a la plataforma”.
Consejos para evitar ser víctima de phishing
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).
También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.
Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].
*Artículo actualizado el 28/07/2021 con la respuesta de Amazon.
Primera fecha de publicación de este artículo: 28/07/2021