Desde el inicio del confinamiento por la pandemia del coronavirus se han incrementado las estrategias e intentos de estafas cibernéticas, aprovechando el incremento del tráfico de datos y el aumento de los usuarios conectados como parte una forma de pasar la cuarentena.
La estafa con los logos de Amazon
Uno de los últimos ciberdelitos del que se ha tenido noticia es el intento viral de fraude a través de phishing, realizada mediante el envío de email masivos remitidos supuestamente por “una multinacional logística de los Estados Unidos”, según explicó José Ángel González, director adjunto de operativo (DAO) de la Policía Nacional.
En este caso el anzuelo para llevar a cabo fue Amazon. Los autores utilizaron el logo de la empresa par aparentar autenticidad y además emplean en el cabezal del mensaje una dirección (consumer-service@amazon.com) que engaña sobre el verdadero remitente.
De esta forma pretenden obtener las credenciales de acceso del usuario, así como los datos de la tarjeta bancaria utilizada para operar en Amazon, para una utilización fraudulenta, refiere el diario 20 minutos.
El modus operandi de la estafa
El proceder de la estafa es el envío de un correo electrónico a la víctima en el que se le notifica que por motivos de seguridad se le ha bloqueado su cuenta debido a que se han detectado accesos ilegítimos y que para desbloquearlo debe acceder a través de un link.
Al tratar de seguir el enlace aparece una ventana en la que también se aprecia la imagen corporativa de Amazon y que brinda las opciones “crear una cuenta nueva” o “iniciar sesión”. Independientemente de la opción seleccionada los autores de la estafa podrán acceder a los datos introducidos y a la cuenta bancaria relacionada con la cuenta de usuario.
La Policía ha advertido sobre la viralidad de este tipo de estafas, por lo que piden a los ciudadanos “tener especial precaución” y desconfiar de todos los mensajes de correo electrónico que procedan de direcciones sospechosas. También sugieren verificar la autenticidad de la página en la que se encuentra el usuario antes de introducir los datos credenciales.
¡¡¡NOOOOOOOOOO!!!
Tu cuenta personal NO ha sido bloqueada por motivos de seguridad al haber detectado accesos ilegítimos.
Desconfía si recibes este email y NO introduzcas tus credenciales.#NoPiques #EsteVirusLoParamosUnidos pic.twitter.com/CCCP4JCedv
— Policía Nacional (@policia) March 31, 2020
Incremento de los cibercontroles
La vigilancia y el monitoreo de las redes sociales por parte de los especialistas en ciberdelincuencia de la Policía Nacional se ha intensificado en los últimos días para determinar movimientos que pudieran resultar ilícitos en las redes sociales y en el entorno online de forma general, que pudiera devenir en estafa.
Estas decisiones tienen que ver con que el aumento de compras online y otras acciones realizadas a través de la red durante el confinamiento propician el surgimiento de nuevas ideas e intentos de estafas cibernéticas, entre las que se encuentran desde sitios que supuestamente venden mascarillas u otro tipo de material sanitario, hasta otras que promocionan productos que curan el Coronavirus, como es el caso del blog “Amor a la vida”, denunciado en la rueda de prensa en la Moncloa el pasado martes.