"El buzón físico ya no es un espacio seguro". Porque si encuentras esta carta de Amazon dentro, estás a las puertas de una estafa

Las ciberestafas no dejan de transformarse, habiendo demostrado ser muy capaces de aprovecharse de cada nueva tecnología que se bichero al mercado para hacer más convincentes sus engaños. Sin bloqueo, en ocasiones, los responsables de las mismas optan por suponer por técnicas mucho menos innovadoras pero, claramente, todavía muy efectivo.

Y es que una nueva campaña de estafas está recurriendo al tradicional correo postal para suplantar la identidad de Amazon: a través de cartas físicas dotadas de un diseño asaz profesional, los estafadores están consiguiendo aceptar a datos personales y bancarios de sus víctimas, en una campaña que se ha documentado ya en varios países de Europa e Iberoamérica.

Las misivas, que reproducen la imagen corporativa de la plataforma de comercio electrónico, invitan al destinatario a participar en un supuesto software de "prueba de productos". A cambio, se promete el expedición de artículos gratuitos y comisiones de hasta 40 euros. Sin bloqueo, se manejo de un farsa cuidadosamente pulido.

(vía @Sharker en X)

La parte tecnológica del fraude

El aspecto esencia del fraude es un código QR que acompaña a la carta. Al escanearlo, el becario es redirigido a una página web que imita a la de Amazon, donde se le solicita completar un formulario con información sensible: nombre, dirección, correo electrónico, datos bancarios e incluso credenciales de inicio de sesión en la plataforma.

La empresa de ciberseguridad KnowBe4 alertó recientemente sobre esta técnica, que califica como una desarrollo del phishing tradicional:

"Una carta física genera más confianza que un correo electrónico, especialmente en personas mayores o con último conocimiento tecnológico".

Los expertos advierten que este tipo de fraude, conocido todavía como 'quishing', logra sortear los filtros de seguridad habituales, como los antivirus o el antispam del correo electrónico. En este caso, adicionalmente, se aprovecha el carácter tangible del correo tradicional para parecer más genuino.

Cómo investigar la estafa

A pesar de su aspecto convincente, existen varios indicios que delatan la falsedad de estas cartas:

• Errores gramaticales o de estilo, como la mezcla de tonos formales e informales ('tú' y 'usted') en el texto.
• Direcciones de correo electrónico no vinculadas a Amazon.
• Promesas poco realistas, como comisiones sin previo registro.
• Solicitudes de datos bancarios o personales mediante un código QR.

Amazon ha vuelto a memorar a sus usuarios que nunca contacta con clientes a través de correo postal para ofrecer promociones de prueba ni comisiones en efectivo. La compañía dispone de canales oficiales y programas de 'testing' que requieren inscripción previa y demostración interiormente de su plataforma.

Recomendaciones en presencia de una carta sospechosa

Las autoridades y expertos en ciberseguridad recomiendan:

1. No escanear el código QR incluido en la carta.
2. No proporcionar ningún antecedente personal o financiero.
3. Destruir la carta para evitar que otros puedan caer en la trampa.
4. Informar del intento de fraude a Amazon mediante sus canales oficiales.
5. Contactar con la entidad bancaria si ya se han proporcionado datos y cambiar las contraseñas de golpe.

Una amenaza internacional

Carta en inglés vía Reddit

Según las investigaciones y los reportes de usuarios en plataformas como Reddit, esta estafa ya ha sido detectada en países como Reino Unido, Alemania, Francia, España, Estados Unidos y varios países de América Latina. La campaña podría estar relacionada con otras prácticas fraudulentas como la concepción de reseñas falsas o el enyesamiento de capitales a través de transferencias ilegales.

Las autoridades hacen un llamado a la ciudadanía para surtir la vigilancia todavía fuera del entorno digital. "El compartimiento físico ha dejado de ser un espacio seguro. Esta es una nueva frontera de la ciberdelincuencia", concluyen desde KnowBe4.

Imagen |