Los agentes de la Policía Nacional especializados en ciberdelincuencia han detectado en estos días un envío masivo de correos electrónicos que suplantan a una multinacional logística estadounidense – Amazon - dedicada al comercio electrónico. Ojo, que se trata de un fraude a través de phishing. El email recibido indica que su cuenta personal ha sido bloqueada por motivos de seguridad al haber detectado accesos ilegítimos, debiendo el usuario introducir sus credenciales para poder recuperarla
Según informa la Policía Nacional, los ciberdelincuentes utilizan los logos de esa compañía mercantil para dar apariencia de autenticidad y utilizan en la cabecera del mensaje una dirección que induce a engaño sobre la cuenta de correo desde la que realmente se está enviando el mensaje. De este modo, pretenden engañar al usuario con el fin de obtener sus credenciales de acceso y los datos de la tarjeta bancaria vinculada a su cuenta, con el objetivo de realizar un uso fraudulento.
Proliferan los intentos de estafas y fraudes aprovechando el aumento de las compras por Internet
Desde la entrada en vigor del Estado de Alarma, el hecho deque los ciudadanos permanezcan confinados en sus viviendas ha propiciado estetipo de delincuencia, al haber aumentado el uso de Internet, sobre todo pararealizar compras. Los especialistas en ciberdelincuencia de la Policía Nacionalhan tenido que intensificar la vigilancia y monitorización de los movimientospresumiblemente ilícitos por Internet y las redes sociales.
Fruto de ello, es la detección de esa tentativa viral defraude a través de phishing, mediante el envío masivo de correos electrónicosque suplantan la identidad de una multinacional logística. El email recibidopor la víctima indica que su cuenta ha sido bloqueada por motivos de seguridad,al haber detectado accesos ilegítimos, instando al usuario a que pinche en unenlace para “desbloquear la cuenta”.
Al pulsar el enlace se abre una nueva ventana en elnavegador, también con la estética de la empresa original, que ofrece dosopciones: “crear una cuenta nueva” o “iniciar sesión”. En cualquiera de los doscasos, los ciberdelincuentes tendrán acceso a los datos introducidos –nuestroscredenciales- y, además, a la tarjeta bancaria vinculada a la cuenta de usuario.
La policía aconseja tomar muchas precauciones con esta modalidad de phishing
Los agentes de Policía Nacional especializados enciberdelincuencia advierten de la viralidad de esta modalidad de estafa yaconseja tener una especial precaución, desconfiando de todos aquelloscorreos procedentes de direcciones desconocidas y verificando que nosencontramos en la página auténtica antes de introducir nuestras credenciales.