Ojo si te ha llegado este correo: no es de Amazon, es un truco para quedarse con tus datos

Un nuevo engaño ha llegado a la bandeja de entrada. "Hemos bloqueado su cuenta de Amazon y todos los pedidos pendientes. Para resolver este problema, compruebe ahora con el nombre, la dirección y el número de teléfono de facturación almacenados en su tarjeta de crédito", reza el correo electrónico que cientos de usuarios han recibido en las últimas semanas, según ha advertido el perfil de los Mossos d'Esquadra en Twitter.

Quien está detrás de este mensaje no es Amazon, sino ciberdelincuentes que tratan de hacerse con los datos de los consumidores. Esta técnica se conoce como 'phishing' y es bastante común. Consiste en el envío de correos electrónicos bajo la falsa identidad de una institución pública (la Agencia Tributaria o el SEPE, por ejemplo) o privada (bancos, empresas y redes sociales, entre otras) con el objetivo de robar información privada, realizar un cargo económico o infectar el dispositivo.

"En concreto, se suelen enviar documentos o adjuntos que, si se descargan, pueden infectar el dispositivo con 'malwares' o se facilitan enlaces que, de hacerse clic en ellos, redirigen al usuario a una página que puede parecer similar a la legítima, pero en realidad es un fraude", explica el Instituto Nacional de Ciberseguridad (Incibe). Tal y como ha comprobado 'Maldita.es', el botón de 'Desbloquear cuenta' que aparece al final del falso correo de Amazon enlaza a una página web que simula ser la de la plataforma de comercio electrónico. Eso sí, está en inglés y la url no se parece a las oficiales: www.amazon.com o www.amazon.es, en el caso de España.

Además, otra pista que alerta de que se trata de un correo fraudulento es la premura que se exige al usuario, una técnica habitual para que este no tenga demasiado tiempo de plantearse la fiabilidad del mensaje y pique. "Si no podemos completar el proceso de verificación en un plazo de tres días, todas las órdenes pendientes serán canceladas. No podrá acceder a su cuenta hasta que se complete este proceso", puede leerse en el texto.

Otro aspecto que invita a la sospecha es que haya errores gramaticales en el texto, señal de que puede haberse utilizado un traductor automático para la redacción del mensaje trampa. "Ningún servicio con cierta reputación enviará mensajes mal redactados", recuerda en su web la Oficina de Seguridad del Internauta (OSI). Este criterio no siempre se cumple. El falso correo de Amazon no tiene fallos graves y podría confundir a muchas personas.

Robo de credenciales de Microsoft

El Incibe ha detectado una campaña similar de correos maliciosos, cuyo objetivo es robar las credenciales de acceso de la cuenta de Microsoft. En este caso, el gancho utilizado es la cancelación de la cuenta por ignorar unos mensajes de actualización. Para dar credibilidad al mensaje, este simula proceder del administrador del correo: "Te informamos que tu cuenta será cancelada el 26/07/2021 porque has estado ignorando los mensajes de actualización que te enviamos (...) Actualice ahora para seguir utilizando nuestros servicios".

Al acceder al enlace incluido en el correo electrónico, lleva a una página donde se imita la plataforma Outlook Web App. Una vez introducidas las credenciales en la web, estas quedarán en manos de los ciberdelincuentes. "En caso de recibir un mensaje con las características descritas en este aviso es recomendable eliminarlo directamente y poner en conocimiento de los compañeros el intento de fraude para evitar posibles víctimas", recomienda el organismo. Si se ha caído en la trampa, lo aconsejable es modificar las claves lo antes posible y, siempre que se pueda, habilitar un doble factor de autentificación.