MENÚ

¡Cuidado! Se hacen pasar por Amazon para timarte: correos, SMS y regalos falsos

Publicado Nov 21, 2021, 8:26:00 AM
Comparte

Si te llega un mensaje que parece de Amazon por SMS, correo electrónico fíjate bien. Las empresas de compra/venta de productos como Amazon son habituales en las campañas de phishing. Aquí recopilamos los casos que hemos desmentido en Maldita.es:

SMS de falsos sorteos y falsos premios de Amazon

Una de las vías más habituales que se utilizan para intentar colártela son los mensajes de texto. Recientemente hemos desmentido el caso de un SMS que te notifica que has sido uno de los ganadores de un sorteo de Amazon. La empresa nos confirma que el mensaje no es una comunicación suya y piden que si recibes un SMS de estas características visites su guía para identificar mensajes fraudulentos y les avises del mismo.

En abril de 2019, ya desmentimos otro mensaje muy parecido. El supuesto mensaje de Amazon te avisaba de una recompensa de un sorteo. El enlace te llevaba a una web que no era de Amazon y en la que te pedían que rellenaras una encuesta.

En este caso, el SMS incluía nombre del destinatario y código postal, pero desde Amazon nos confirmaron que la supuesta promoción no había sido gestionada por ellos.

También circula un SMS en el que se anuncia que has recibido un código para obtener un premio. El enlace redirige a una web en la que se señala que los premios pueden ser "un televisor, una cafetera, una tarjeta de regalo de Amazon, una PlayStation 5, una cámara y muchos otros de los 100 premios disponibles este mes".

En Maldita.es ya desmentimos este intento de phishing para quedarte con tus datos. En ese momento, la web a la que redirigía era selectedtodaysstock.com, pero ni esta ni la nueva dirección (monthswinnersdraw.com) son las páginas oficiales de Amazon (https://www.amazon.es/). Además, el código para "obtener el premio" siempre es el mismo (AMA592-Z481-0N). La web también avisa de que el código expira en 30 minutos, algo muy común en los mensajes de phishing para transmitir urgencia y que no te dé tiempo a reaccionar.

El SMS de recogida de un paquete que sortea una televisión Samsung QLED: tampoco es de Amazon

En septiembre de 2019 nos avisasteis por Twitter y por WhatsApp sobre un supuesto aviso de recogida de Amazon que llega por SMS con el que entras supuestamente en el sorteo de una televisión Samsung QLED.

En el mensaje, te envían un enlace y un código de recogida y te piden que confirmes tus "credenciales de entrega hoy" o de lo contrario tu supuesto paquete "será devuelto". Al acceder al enlace que te envían por SMS te deriva a una web que no tiene nada que ver con Amazon.

En casos como este, desde la página de Amazon recomiendan que en caso de recibir un aviso fraudulento, lo primero que se debe hacer es acceder a tu cuenta de Amazon y comprobar en el apartado "mis pedidos" si realmente tienes un pedido pendiente de entrega o recogida.

El correo electrónico que te avisa de que has ganado un regalo de Amazon

El phishing llega también por email. En este caso, el correo te comunica que "has sido elegido para recibir un bonito regalo" y te invita a pinchar en el enlace para reclamarlo. Es un bulo. La página web a la que te redirige este correo te pide tus datos personales y no tiene nada que ver con Amazon.

La web que te notifica que has ganado un regalo como "usuario de Amazon"

Otro intento de phishing que desmentimos en 2019 es una web que imita la imagen corporativa de Amazon y que te notifica que eres uno de los 10 usuarios que ha ganado un "regalo gratuito" y que puedes escoger entre una PlayStation 4, una tarjeta de regalo de 500€ o un iPhone XS. Para conseguirlo, lo que tienes que hacer es responder a unas preguntas.

Pero desde Amazon nos dijeron que esta página que aparece al navegar por algunas webs no es suya. En caso de encontrarse con ese mensaje, Amazon pide que se envíe la URL a la dirección [email protected] para analizar la situación y actuar

El e-mail que te ofrece un Samsung Galaxy S20 por "tus puntos de fidelidad": no es de Amazon, es phishing

También nos habéis preguntado a través de nuestro chatbot de WhatsApp (+34 644 229 319) por este e-mail que te dice que puedes "recuperar" un teléfono móvil Samsung GALAXY S20 por tus puntos de fidelización después de confirmar tu dirección y pagar el servicio de entrega.

Pero es un e-mail que suplanta a Amazon. La cuenta de correo desde la que lo envían no es de la compañía. Además, el mensaje contiene varias erratas y mezcla dos idiomas distintos. Y otro de los aspectos que nos hace sospechar que estamos ante un caso de phishing es que te da una fecha próxima de vencimiento de la supuesta oferta para transmitir sensación de urgencia y que no te dé tiempo a reaccionar

Este correo que dice haberte seleccionado para participar en una encuesta y recibir un premio tampoco es de Amazon

"Hemos escogido a 250 consumidores españoles para participar en una breve encuesta de Amazon. Todos los participantes recibirán (1) premio a elegir". Algunos usuarios también están recibiendo este correo electrónico supuestamente enviado por Amazon. Pero también se trata de un caso de phishing.

La cuenta de e-mail que envía este mensaje es "[email protected]", mientras que, como explican en la web de Amazon, todos sus cuentas de correo electrónico terminan en @amazon.es en el caso de España. También intenta transmitir sensación de urgencia para que no te dé tiempo a reaccionar y la Guardia Civil ha alertado en su cuenta oficial de Twitter de que se trata de "una campaña de emails falsos que suplantan a Amazon".

Si te llega algún aviso sospechoso como estos recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad. Además, aquí te damos algunas claves para evitar ser víctima de phishing.


Primera fecha de publicación de este artículo: 01/12/2020