El correu electrònic fraudulent s’envia des d’un compte que no pertany a el servei legítim de l’empresa, en aquest cas Amazon. És a dir, l’adreça des de la qual s’envien els correus no és un domini que pertanyi a l’servei. En qualsevol cas, recorda que el remitent podria manipular fàcilment seguint una tècnica molt utilitzada pels ciberdelinqüents coneguda com spoofing.
Aquest correu s’identifica amb l’assumpte “Benvolgut, Té (1) un paquet ubicat al centre de distribució Amazon.“, Encara que no es descarta que puguin estar distribuint amb altres assumptes similars.
Es caracteritza a més per dirigir-se a l’usuari utilitzant l’adreça de correu electrònic en comptes de pel seu nom o cognoms.
Al cos de l’missatge es convida a l’usuari a completar una enquesta el més ràpid possible per rebre suposadament els millors premis. És molt comú que això tipus de fraus apremien a l’usuari a dur a terme les seves indicacions perquè no els doni temps a pensar i analitzar la situació.
Si es prem sobre l’enllaç “-> Feu clic a COMENÇAR per continuar” o al botó “Començar”, aquest redirecciona a un lloc web dissenyat amb la finalitat de semblar legítim. Aquí es convida a l’usuari a completar una enquesta relacionada amb l’experiència de compra a Amazon i que indica que tots els participants rebran un premi a escollir. Cal destacar que es facilitarà un suposat bo únic que posteriorment no se sol·licitarà en cap formulari.
Després de diverses preguntes de caràcter personal, la pàgina ens redirigirà a un assortiment de productes a triar com a premi.
A l’accedir a aquests productes, per poder efectuar la comanda haurem d’omplir un formulari amb les nostres dades personals: nom, cognoms, adreça, telèfon, codi postal, número de telèfon i correu electrònic.
En alguns productes, com els telèfons mòbils, un cop omplertes les dades personals, ens dóna l’opció d’afegir informació sobre la nostra targeta de crèdit i efectuar un pagament, d’una quantitat de diners simbòlica: 1,50 €.
Finalment, un cop introduïdes les dades, a l’prémer al botó per enviar-los, la pàgina ens mostrarà un error, però els ciberdelinqüents ja els tindran en el seu poder per fer ús d’ells per a qualsevol fi maliciós o fraudulent.
T’agradaria estar a l’última amb la informació dels nostres avisos? Anima’t i subscriu-te a els nostres butlletins o a l’perfil de Twitter @osiseguridad i Facebook. Seràs el primer en assabentar-te dels darrers avisos de seguretat dirigits a ciutadans. També posem a la teva disposició una línia gratuïta d’ajuda en ciberseguretat de INCIBE: 017.
