Amazon como carnada

En las últimas semanas hemos visto varios mensajes en francés, italiano e inglés enviados en nombre de las tiendas en línea Amazon en los respectivos países. En todos los mensajes se ofrece al usuario un vale, una tarjeta de regalo u otros bonos.

Los mensajes con atractivas ofertas se enviaban principalmente desde Italia y Francia. Sin embargo, las direcciones de correo electrónico desde las cuales se hicieron los envíos ponen en duda su autenticidad: los atacantes ni siquiera trataron de imitar las direcciones oficiales de la compañía Amazon, limitándose a falsificar el nombre del remitente.

Cada mensaje contiene enlaces que supuestamente conducen al sitio web de Amazon, adonde el usuario tiene que ir para cambiar su “cupón”. El análisis de los enlaces contenidos en los mensajes muestra que los usuarios de diferentes países son redirigidos a diferentes páginas. Por ejemplo, a los usuarios con direcciones IP europeas se les pide rellenar un cuestionario en inglés, y como recompensa se les ofrece participar en el sorteo de un iPhone 6S.

Por sólo 1 euro y con una gran dosis suerte, el usuario puede ganarse el smartphone. Pero antes, tiene que introducir la información de su tarjeta bancaria en un sitio web de películas llamado myflixhd [.]com.

Este sitio promete un período de prueba gratuito de cinco días, pero pide los datos de la tarjeta bancaria, y después factura 50 euros mensuales de cuota de suscripción, si el usuario no cancela la suscripción a tiempo.

Por supuesto, el gigante Amazon no tiene ninguna relación con éste y otros “sorteos”, y la probabilidad de que el usuario obtenga el codiciado iPhone 6S es muy pequeña. Pero es mucho mayor la probabilidad de que la información de la tarjeta de crédito que se deja en la página web sea utilizada por terceros para sus propios fines.