Está circulando por WhatsApp una estafa de Navidad que suplanta a Amazon y ofrece «productos gratis» de la plataforma. Es un fraude similar a otro que contamos recientemente y que tenía relación con el Black Friday, pero adaptado a la época navideña. Y como vuelve a confirmar la empresa a Newtral.es, es falso.
En concreto, la publicación que circula está compuesta por un enlace desconocido, con una imagen del logo de la empresa con un gorro navideño y acompañado del siguiente mensaje: “Regalos navideños de Amazon. ¡15.000 productos gratis!”. Al entrar en la página web aparece un cuestionario, y después de que el usuario lo responda se le ofrece un teléfono móvil de Apple si comparte el enlace con “5 grupos o 20 amigos de WhatsApp”.
La compañía ha confirmado que la URL no pertenece a Amazon y que la empresa “nunca solicitará información personal ni pedirá que se realice un pago fuera de su sitio web”. Te lo explicamos.
Amazon señala que el mensaje de “15.000 productos gratis” por Navidad no pertenece a la compañía
Desde Newtral.es hemos contactado con Amazon, que ha indicado que la publicación que circula por WhatsApp es un caso de phishing (ciberestafa). “Se trata de una URL que no pertenece a Amazon”, comentan desde la empresa.
La compañía añade que “Amazon nunca solicitará información personal ni pedirá que se realice un pago fuera de su sitio web (por ejemplo, a través de transferencia bancaria, enviando los datos de la tarjeta de pago a través del e-mail, etc.).”
En cualquier caso, la empresa comenta que los usuarios que tengan dudas pueden consultar sus páginas de ayuda para comprobar si es real.
¿En qué consiste la estafa de Navidad de 15.000 productos gratis de Amazon?
El enlace del phishing que suplanta a la plataforma, cuando lo pulsamos, nos lleva a una página con un cuestionario de 4 preguntas. “¡Bienvenidos a la Promoción Navideña de Amazon! Completa el cuestionario y gana un regalo exclusivo. Quedan 133 regalos”, dice el mensaje que aparece en la web.
Debajo del cuestionario, para intentar mostrar que se trata de una promoción fiable, aparecen mensajes de supuestos usuarios de Facebook que afirman que han participado y han obtenido su premio. “Lo he recibido hoy. ¡Muchas gracias!” o “pensaba que era una broma, pero esta mañana he recibido mi regalo de Amazon y me gustaría responder a más encuestas”, dicen algunos de los comentarios.
Este tipo de mensajes se repiten en otros casos de estafa que hemos verificado en Newtral.es. Además, los falsos usuarios utilizan fotografías de bancos de imágenes. Por ejemplo, en el caso de las falsas promociones de grandes marcas que contamos aquí podemos comprobar que los mensajes son muy similares y algunas imágenes coinciden, aunque cambiando el nombre de usuario.
Después de responder el cuestionario, aparecen una serie de supuestos regalos, entre los que tenemos que seleccionar 3 para que aparezca nuestro falso premio: un Iphone 11 de Apple. Y todavía no ha acabado puesto que para obtenerlo, los ciberestafadores te piden que compartas la página web con 5 grupos o 20 amigos en WhatsApp, lo que provoca que crezca su viralidad y que más personas caigan en la estafa. Por otro lado, a continuación solicita tus datos personales.
Cómo identificar si es real o estafa: el enlace fraudulento rediroff.ru
Uno de los elementos que destacan en la publicación de los falsos productos gratis por Navidad de Amazon es la página web que aparece. El enlace es “rediroff.ru”, una URL rusa que ya no está disponible. Además, los números que aparecen a continuación cambian según la persona que comparta el mensaje con sus contactos.
De hecho, el enlace es lo que señalan desde Amazon para detectar el intento de estafa. Y es que el dominio oficial de la compañía es “amazon.es”, por lo que cualquier página web que pertenezca a esta empresa debe empezar de la misma forma.
Además, para comprobar que se trata de una página web de Amazon, a la izquierda del enlace (en la parte superior de la pantalla) aparece un símbolo de un candado, que al pulsarlo nos permite comprobar el certificado de la página web, como puedes observar en la siguiente imagen.
También hay otros métodos de comprobar si un dominio pertenece a la empresa que dice o se trata de una suplantación de identidad. Existen páginas web para comprobar esta información. Por ejemplo, si entramos en dondominio.com/whois e introducimos “rediroff.ru”, podemos ver que el dominio es de una persona privada (private person) y que se creó el 17 de noviembre de 2021.
En cambio, el enlace oficial de Amazon indica que pertenece a la empresa, fue creado en 1999 y da un nombre de contacto para mostrar la fiabilidad de la información.
Otros casos de ‘phishing’ suplantando a Amazon
En Newtral.es hemos verificado otros contenidos falsamente atribuidos a Amazon como esta estafa que aprovecha la época de Navidad. En ellos los ciberestafadores aprovechan la confianza que los usuarios depositan en esta empresa para solicitar sus datos personales.
Un ejemplo es esta estafa de “5.000 productos gratis”, muy similar al que hemos contado excepto porque cambia “Navidad” por “Black Friday”. En este caso, la empresa también confirmó a Newtral.es que se trataba de un caso de phishing que buscaba obtener información personal de las víctimas. Además, era otro dominio ruso.
Y otra ciberestafa más es esta que citaba recientemente la Policía Nacional, de correos electrónicos que suplantan a la compañía ofreciendo un supuesto MacBook de Apple. Desde este organismo han alertado a los usuarios para que no piquen en este tipo de correos puesto que no se trata de una comunicación oficial de Amazon.
