¿Amazon Prime Video por dos euros? ¡No piques!

El correo electrónico invita al usuario a completar un cuestionario a cambio de una suscripción al servicio por una cantidad de 2 euros.

La Oficina de Seguridad del Internauta ha alertado a través de su página de una nueva estafa que suplanta la identidad de Amazon Prime Video, con una oferta tentadora (conseguir la suscripción anual por dos euros), para hacerse con nuestros datos personales y bancarios.

El correo electrónico fraudulento se envía desde una cuenta que no pertenece al servicio legítimo de la marca, con el asunto  “Hola [dirección de destinatario], OBTENER UNA UN AÑO SUSCRIPCIÓN SOLO PARA €2.”, aunque no se descarta que puedan estar distribuyéndose mediante otros asuntos similares o incluso diferentes.

Se caracteriza por dirigirse al usuario utilizando la dirección de correo electrónico en vez de su nombre o apellidos. La dirección desde la que se envían los correos no es un domino que pertenezca al servicio, aunque sí utiliza su logotipo. Además, el contenido muestra errores en la redacción que evidencian la suplantación de identidad.

En el cuerpo del mensaje se invita al usuario a completar un cuestionario a cambio de una suscripción al servicio por una cantidad de 2 euros. Un ejemplo del correo electrónico sería el siguiente:

Mail fraude Amazon

Si se hace click en el botón o enlace, este redirecciona a un sitio web diseñado con la finalidad de parecer legítimo donde se invita al usuario a completar una encuesta relacionada con la experiencia de compra en Amazon y que indica que se han desbloqueado una serie de premios que incluyen dicha suscripción anual.

Imagen cuestionario

Tras varias preguntas de carácter personal (nombre, apellido, dirección postal, teléfono y correo electrónico), nos aparecerá un botón para crear nuestra cuenta y poder recibir el premio.

Imagen formulario

Finalmente, la víctima llega a un formulario en donde deberá introducir los datos de su tarjeta de crédito.

imagen tarjeta

Una vez rellenados y enviados los datos, los ciberdelincuentes ya estarán en posesión de nuestra información.

Si has recibido un correo electrónico de estas características, has accedido al enlace y facilitado los datos de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

La Oficina de Seguridad del Internauta da unas recomendaciones para evitar ser víctima de fraudes de este tipo:

  • No te fíes de los correos electrónicos de usuarios desconocidos o que no hayas solicitado, elimínalos de tu bandeja de entrada.
  • No contestes en ningún caso a estos correos.
  • Ten siempre actualizado el sistema operativo y el antivirus de tu dispositivo. En el caso del antivirus, además se debe comprobar que esté activo.
  • En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.
In this article