Ciencia y Tecnología
Esta carta no te la ha enviado Amazon a tu casa: qué debes hacer si te encuentras con una en tu buzón
El phishing lleva muchos años siendo un problema. Cada vez encontramos técnicas más sofisticadas para intentar que piquemos y se hagan con nuestros datos o vulneren la privacidad y seguridad de nuestros dispositivos. En este caso, parece que las tácticas han evolucionado, aprovechando el correo postal de nuestra casa y saltándose así todos los filtros de los clientes de e-mail habituales.
La jugada de la que te vamos a hablar a continuación lleva unos años conociéndose y cada vez son más los usuarios que han informado de ella. Se trata de una táctica que busca imitar a Amazon a través de una tarjeta promocional en la que prometen productos gratis y comisiones de hasta 40 euros a cambio de escanear un código QR. Es una trampa localizada a nivel internacional de la que hemos visto ejemplos en Estados Unidos, Reino Unido, Alemania, Francia e incluso en España.
Un nuevo modus operandi. Los criminales envían cartas físicas con el logo de Amazon en las que se invita al destinatario a unirse a un supuesto “club de pruebas” de nuevos productos. La carta promete artículos gratuitos y una comisión que puede llegar a los 40 euros, según se aprecia en varios de los ejemplos que circulan por Reddit, y en el de este otro usuario. La carta mantiene que, para participar, debemos escanear un código QR que supuestamente permite “registrar el nombre e información de contacto”. El gancho final es un email de contacto sospechoso.
Haz clic en la imagen para ir a la publicación
Por qué funciona esta estafa. Que se use el correo postal en vez de utilizar el e-mail en esta práctica es una decisión inteligente por parte de los estafadores. Las cartas físicas generan más confianza que los mensajes electrónicos, especialmente en personas mayores menos familiarizadas con las estafas digitales. Además, evitan todos los filtros antispam y sistemas de seguridad que bloquean emails fraudulentos. El código QR añade una capa adicional de dificultad para detectar la estafa, ya que no es posible ver a simple vista hacia dónde redirige el enlace.
Un problema internacional. Esta campaña fraudulenta se ha detectado en numerosos países. Según experiencias que han compartido otros usuarios, cartas idénticas han aparecido en buzones de Reino Unido, Alemania, Francia, e incluso España, siempre con el mismo formato y promesas similares. La empresa de ciberseguridad KnowBe4 ha identificado esta técnica a través de uno de sus empleados, quien también recibió esta carta. La compañía contactó con los estafadores para conocer más información, desvelando que la trama solamente podría significar un nuevo método para transferir fondos ilegalmente, una campaña de reseñas falsas, y otras estafas similares.
Si la recibes, ignórala. Amazon jamás contacta con clientes potenciales a través de correo postal no solicitado para ofrecer productos de prueba. La empresa tiene canales oficiales específicos para sus programas de testing, que requieren registro previo y nunca prometen comisiones en efectivo. De hecho, como podemos ver, el email de contacto no corresponde a ningún dominio oficial de Amazon. La compañía cuenta con una web donde informan de qué hacer si hemos sido víctimas de ‘brushing’, la estafa en la que recibimos un paquete o carta no solicitado, una táctica cada vez más común.
Tirar la carta directamente a la basura sin escanear el código QR ni responder al email es, seguramente, lo mejor que puedas hacer. Las personas mayores y aquellas menos familiarizadas con Internet y la tecnología son el objetivo de mayor riesgo en este tipo de estafas, por lo que conviene correr la voz para asegurarse de que también están al tanto y evitar así que caigan en la trampa.
Imagen de portada | Thanhy Nguyen y u/lozit93
En Xataka | Falso SMS de pago con El Corte Inglés: qué es y cómo evitar caer y que te roben tus datos
–
La noticia
Esta carta no te la ha enviado Amazon a tu casa: qué debes hacer si te encuentras con una en tu buzón
fue publicada originalmente en
Xataka
por
Antonio Vallejo
.
El phishing lleva muchos años siendo un problema. Cada vez encontramos técnicas más sofisticadas para intentar que piquemos y se hagan con nuestros datos o vulneren la privacidad y seguridad de nuestros dispositivos. En este caso, parece que las tácticas han evolucionado, aprovechando el correo postal de nuestra casa y saltándose así todos los filtros de los clientes de e-mail habituales.
La jugada de la que te vamos a hablar a continuación lleva unos años conociéndose y cada vez son más los usuarios que han informado de ella. Se trata de una táctica que busca imitar a Amazon a través de una tarjeta promocional en la que prometen productos gratis y comisiones de hasta 40 euros a cambio de escanear un código QR. Es una trampa localizada a nivel internacional de la que hemos visto ejemplos en Estados Unidos, Reino Unido, Alemania, Francia e incluso en España.
Un nuevo modus operandi. Los criminales envían cartas físicas con el logo de Amazon en las que se invita al destinatario a unirse a un supuesto “club de pruebas” de nuevos productos. La carta promete artículos gratuitos y una comisión que puede llegar a los 40 euros, según se aprecia en varios de los ejemplos que circulan por Reddit, y en el de este otro usuario. La carta mantiene que, para participar, debemos escanear un código QR que supuestamente permite “registrar el nombre e información de contacto”. El gancho final es un email de contacto sospechoso.
Haz clic en la imagen para ir a la publicación
Por qué funciona esta estafa. Que se use el correo postal en vez de utilizar el e-mail en esta práctica es una decisión inteligente por parte de los estafadores. Las cartas físicas generan más confianza que los mensajes electrónicos, especialmente en personas mayores menos familiarizadas con las estafas digitales. Además, evitan todos los filtros antispam y sistemas de seguridad que bloquean emails fraudulentos. El código QR añade una capa adicional de dificultad para detectar la estafa, ya que no es posible ver a simple vista hacia dónde redirige el enlace.
En Xataka
Estafa de robar tu WhatsApp por videollamada y pedir Bizums a tus contactos: qué es y cómo evitarla
Un problema internacional. Esta campaña fraudulenta se ha detectado en numerosos países. Según experiencias que han compartido otros usuarios, cartas idénticas han aparecido en buzones de Reino Unido, Alemania, Francia, e incluso España, siempre con el mismo formato y promesas similares. La empresa de ciberseguridad KnowBe4 ha identificado esta técnica a través de uno de sus empleados, quien también recibió esta carta. La compañía contactó con los estafadores para conocer más información, desvelando que la trama solamente podría significar un nuevo método para transferir fondos ilegalmente, una campaña de reseñas falsas, y otras estafas similares.
Si la recibes, ignórala. Amazon jamás contacta con clientes potenciales a través de correo postal no solicitado para ofrecer productos de prueba. La empresa tiene canales oficiales específicos para sus programas de testing, que requieren registro previo y nunca prometen comisiones en efectivo. De hecho, como podemos ver, el email de contacto no corresponde a ningún dominio oficial de Amazon. La compañía cuenta con una web donde informan de qué hacer si hemos sido víctimas de ‘brushing’, la estafa en la que recibimos un paquete o carta no solicitado, una táctica cada vez más común.
Tirar la carta directamente a la basura sin escanear el código QR ni responder al email es, seguramente, lo mejor que puedas hacer. Las personas mayores y aquellas menos familiarizadas con Internet y la tecnología son el objetivo de mayor riesgo en este tipo de estafas, por lo que conviene correr la voz para asegurarse de que también están al tanto y evitar así que caigan en la trampa.
Imagen de portada | Thanhy Nguyen y u/lozit93
En Xataka | Falso SMS de pago con El Corte Inglés: qué es y cómo evitar caer y que te roben tus datos
– La noticia
Esta carta no te la ha enviado Amazon a tu casa: qué debes hacer si te encuentras con una en tu buzón
fue publicada originalmente en
Xataka
por
Antonio Vallejo
.