Nos habéis avisado a través de nuestro chatbot de WhatsApp (+34 644 229 319) de un email que habéis recibido supuestamente de Amazon en el que te regalan un “Samsung GALAXY S21” sólo por realizar una encuesta y pagando 1,5 euros. Pero ojo: es un caso más de phishing que se hace pasar por Amazon y que pretende cobrarte “49,90 euros cada veinte días”, un aspecto que no indican en el email, sino que lo encontramos en letra pequeña al final de la página web a la que nos lleva el link.
En el caso de que hayas proporcionado tus datos bancarios, si quieres cancelar la suscripción, debes enviar un correo electrónico en inglés a la dirección "[email protected]", indicada en el apartado de “Términos y Condiciones”.
Hace unos meses, además, ya os alertamos de otro correo electrónico que también suplantaba a esta empresa y te indicaba que podías "recuperar" un teléfono móvil Samsung GALAXY S20 por tus puntos de fidelización después de confirmar tu dirección y pagar el servicio de entrega.
La dirección que envía el email no es de Amazon
Para empezar, lo primero en lo que debemos fijarnos si recibimos un email y tenemos sospechas de quién nos lo envía es prestar atención a la dirección de correo electrónico, especialmente a lo que va después de la @. En este caso, lo envía "[email protected]". Por tanto, no se trata de una dirección de Amazon.
Desde Amazon, además, indican en su página web que los correos electrónicos de la empresa proceden de una dirección que acaba en “amazon.es”. También explican que “Amazon nunca solicitará información personal por correo electrónico” ni que actualices una información de pago “que no esté vinculada a un pedido” de la empresa “que hayas realizado” o con un servicio “al que te hayas suscrito”. También puedes comunicárselo para que esté al tanto.
Asimismo, nos ofrece unos consejos sobre cómo proteger nuestra cuenta de Amazon en caso de que hayamos compartido nuestros datos personales o hecho clic en un enlace fraudulento.
Si proporcionas tus datos te cobrarán “49,90 euros cada veinte días”
En Maldita.es hemos accedido al link que viene en el email para, supuestamente, ganar el “Samsung GALAXY S21”. Una vez que accedes, participas en una especie de encuesta y casualmente eres ganador del teléfono móvil. La página, además, suplanta a la de Amazon, como podemos ver en la imagen.
Si introducimos nuestros datos, nos pide que hagamos un pago de 1,5 euros. Pero ojo, si leemos el texto que viene al final de la página, descubrimos que la “oferta especial incluye una suscripción de prueba de 3 días (y) de entretenimiento online ilimitado, después de lo cual la cuota de afiliación (49,90 euros cada veinte días) se deducirá automáticamente de su tarjeta de crédito”. Este pago, además, no se indica en el email.
También afirman que puedes "cancelar su cuenta en un plazo de 3 días”. Y en el apartado de “Términos y Condiciones”, el cual viene en inglés, proporcionan una dirección de correo electrónico a la que podemos dirigirnos ([email protected]) para cancelarlo si hemos aportado nuestros datos. Como vemos, tampoco se trata de un email de Amazon. Si te diriges a ellos, recomendamos que lo hagas en inglés, ya que el texto de ese apartado está escrito en ese idioma.
El correo contiene erratas y mezcla el inglés con el español
Una práctica muy habitual de los casos de phishing es que contengan palabras mal escritas y faltas de ortografía. En concreto en este email podemos ver que no utilizan los símbolos de exclamación al comienzo de las frases, que escriben con mayúscula “Domingo” y “Seleccionamos”, aunque no se encuentran al comienzo de una oración. Lo contrario ocurre con “querido cliente”, escriben la primera palabra en minúscula, a pesar de que sí está al comienzo de la frase. También, “España” lo escriben en inglés, “Spain”.
Otras frases están mal estructuradas y carecen de sentido como es el caso de: “su participación será 100% recompensa”.
Por otro lado, transmite urgencia, otro aspecto que nos debe hacer dudar de si se trata de phishing. El email te indica que te des prisa porque los regalos “son limitados” y que sólo han seleccionado a “10 usuarios al azar”.
Por lo tanto, este email que te ofrece un Samsung Galaxy S21 sólo por realizar una encuesta y pagando 1,5 euros no es de Amazon: es phishing y si proporcionas tus datos bancarios te cobrarán 49,50 euros cada 20 días.
Consejos para evitar ser víctima de phishing
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.
Si te llega un correo sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad.
En Maldita.es, además, hemos hecho un recopilatorio de algunos de los casos de phishing que suplantan a Amazon para timarte.
Si has sido víctima de este timo o has recibido un SMS o email similar, cuéntanos tu caso enviando un correo a [email protected]. Ponte también en contacto con nosotros si has conseguido recuperar el dinero.
Primera fecha de publicación de este artículo: 24/05/2021