Hoy recibí un correo falso de Amazon en el cual ofrecen un cupón de descuento del 85% para utilizar antes de navidad. Por el asunto ya era medio obvio el engaño «Congratulations! You Are The Winner of a Discount Coupon» pero por un momento me hizo dudar ya que me llegó a la dirección de e-mail que utilizo en Amazon, no fue marcado como spam, está muy bien diseñado y hace pocos días realicé un compra en el portal por lo cual me han estado llegando varios correos automáticos de Amazon.
Pero mirando los detalles estaba claro el engaño. Esta es la captura:
Lo primero que llamó mi atención fue que para ver el cupón tenía que ¿descargarlo? Los cupones son simplemente un código de letras y números, me pareció muy extraño tener que descargarlo y más cuando el destino del enlace no era amazon.com:
Al hacer clic se termina en un sitio web que muestra publicidad engañosa para acceder a una descarga, en este caso el supuesto cupón:
La publicidad que aparece está relacionada con servicios de suscripción por SMS o encuestas que hay que completar. Los spammers ganan una pequeña comisión por cada usuario que completa todos los pasos, en el e-mail falso además mencionan que el cupón expirará en 24 horas y hay que introducir información real para confirmar que no somos un robot, en otras palabras buscan asegurarse sutilmente de que las víctimas pongan sus datos reales en estas publicidades ya que si ponen datos falsos no se realiza la conversión y no les pagan.
Otro de los detalles llamativos fue que se dirigían a mí de forma general, en otros correos de Amazon luego del «Hello» colocan mi nombre para personalizar el mensaje, pero en este caso no aparece, algo que es típico en los mensajes spam ya que se envían de forma masiva a la mayor cantidad de destinatarios posibles.
Por último comentar que el e-mail de origen parece ser una dirección real de @amazon.com, pero al mirar en detalle se puede ver que en realidad están suplantando su identidad lo cual se conoce como e-mail spoofing y mirando la cabecera del mensaje se podían ver más detalles sobre el sistema que utilizaron para enviar el spam.
Cuando aparece una dirección extraña como la de la imagen anterior hay que activar las alarmas y más cuando se suman todos los demás detalles comentados.
Googleando un poco se pueden encontrar otras variantes del spam, como este caso que comentan en el propio foro de Amazon y donde el cupón falso es de 1.000 dólares.