La pandemia de la Covid-19 ha puesto en jaque la ciberseguridad de los países más afectados, como España. A la orden del día están los correos electrónicos y SMS que realizan campañas de 'phishing', es decir, la usurpación de empresas para conseguir datos de usuarios. Ahora un nuevo SMS de Amazon promete seguir con esta tendencia.
Usuarios reportan en redes que se está distribuyendo un SMS de Correos con un enlace que te redirige a una web de Amazon. En esta, se promete al usuario que con un código podrá canjear regalos por el Black Friday. Este SMS es totalmente falso, y pertenece a una campaña reconocida de 'phishing'.
La propia Amazon ha desmentido la promoción. Además, la web a la que redirige el SMS no es de la compañía, e intenta hacerse con nuestros datos mediante esta infame táctica que asola nuestro país.
El SMS de Amazon es falso
El procedimiento es muy similar, por no decir casi exacto, al que hemos visto en tantas otras ocasiones. Un SMS proveniente de Correos nos pide entrar a un enlace de Amazon para reclamar nuestro código. Si lo canjeamos, podremos acceder a regalos por el Black Friday; tendremos que acceder a esta web para reclamarlo. Todo esto es falso.
Amazon ha habilitado una web en la que dan consejos para saber si un SMS o una llamada son de Amazon. Los mensajes de este tipo suelen usar la misma metodología; o bien explican que hay un problema con nuestra cuenta, o bien quieren hacernos picar con promocioens exclusivas. En todo caso siempre nos pedirán nuestros datos confidenciales.
Amazon deja muy claro que nunca solicitará información personal o información sobre las credenciales de nuestra cuenta de Amazon, y no se nos pedirá que realicemos un pago fuera del sitio web, de ningún tipo. Además, nunca nos pedirá acceso remoto a un dispositivo instalando aplicaciones, canjeando códigos, etcétera. Amazon, además, enlaza a la web de la policía para denunciar el intento de 'phishing'.
Quieren quedarse con tus datos
La web es selectedtodaysstock.com, y no es una página oficial de Amazon; usa su logo e imágenes propietarias de la firma como reclamo visual. La web intenta verificar que nos ha tocado un premio con este código, y nos pedirán que respondamos a un par de preguntas. Nos pedirán nuestra dirección, la que nunca debemos introducir, en otra web no oficial de Amazon.
Es importantísimo que nunca accedamos a enlaces de SMS o correos electrónicos si no estamos absolutamente seguros de que dicho enlace es seguro o de que nosotros hemos solicitado dicho enlace. No debemos descargar archivos de los mismos, de nuevo, si no estamos seguros. Si nos pide pinchar en un enlace, debemos fijarnos en la web que nos redirige; si es una mezcla de letras y números y no tiene el dominio oficial de la compañía, es falso.
Además, debemos recordar que usualmente una institución contactará con nosotros mediante llamada o por defecto mediante un correo electrónico que previamente habremos solicitado. Si por el contrario el correo no pone nuestro nombre o sabemos que no hemos proporcionado nuestro correo electrónico a dicha empresa, debemos rechazar dicho correo y marcarlo como spam.