Con el volumen de venta a través de internet que mueve la compañía Amazon, especialmente en las fiestas navideñas, no es de extrañar que los ciberdelicuentes hayan pensado en aprovecharse para tratar de conseguir datos de usuarios para sus fines criminales.
Es fácil imaginar a personas que están en tensión por saber si sus compras llegarán a tiempo para este día tan señalado. En esa situación, al recibir un correo de la compañía - supuestamente, pero en realidad de los estafadores - en la que le informan que su cuenta está congelada y sus pedidos no se tramitarán, por motivos varios, como haber recibido el pedido desde un equipo diferente al habitual, o por un intento de acceso a la cuenta irregular, o cualquier otra excusa.3
Se informa al cliente que, para volver a ponerla en funcionamiento, y que los pedidos puedan tramitarse y llegar a tiempo, es necesario renovar los datos del perfil, rellenando un formulario que recoge lo habitual, nombre, dirección, tarjeta, etc...
Evidentemente es un intento de phishing, de hacerse con los datos del usuario. O de instalar un malware en el equipo con diversos fines, como secuestrar el equipo, acceder a los datos o manipular el equipo. Algo que se produce cuando el usuario pulsa en la casilla del enlace del correo recibido, que supuestamente lleva a la página de Amazon.
A menudo el estafador a creado una página muy similar a la original para engañar al usuario y poder acceder a sus datos.
Algunas evidencias que pueden ponerle en alerta es una mala escritura de los caracteres de la compañía, por ejemplo, escribiendo Amazon, con espacios entre las letras "A m a z o n", una deficiente redacción del mensaje. También puede delatar la falsedad del correo, que cuando se situa el cursor sobre el enlace y se espera unos segundo - sin pulsar, ¡no pulse nunca! - aparece la dirección del enlace, que no es la corporativa de la compañía.
No debe hacer nunca caso a estos correos, pero si tiene dudas sobre su legitimidad, póngase en contacto con la compañía en cuestión, accediendo a su página web o telefónicamente, pero nunca a través de los enlaces que proporciona el correo.
