Ataques phishing contra Amazon
La Oficina de Seguridad del Internauta avisa de una campaña de phishing que intenta conseguir hacerse con nuestras credenciales de Amazon.
En esta ocasión el fraude lo recibimos en un correo electrónico que supuestamente nos ofrece un cheque regalo de esta empresa. El email incluye un enlace a una falsa página de Amazon donde podremos generar nuestra tarjeta de regalo.
Como se puede observar en la siguiente imagen, el dominio de la página del generador de tarjetas no es de Amazon sino de WordPress. Al ser una página “segura” (comienza con https:) podemos chequear el certificado digital y comprobamos una vez más que no se trata de Amazon, sino de WordPress.
Si seguimos el enlace “****CLIC AQUÍ PARA RECARGAR TU CUENTA****”, nos lleva a otra web donde se simula generar el código.
Al pinchar en el botón “continuar” llegamos a otra página que simula ser la de entrada de Amazon, pero si nos fijamos bien en la dirección, vemos que es de amazoM.
Si fuera de Amazon debería disponer de un certificado digital similar al de la siguiente imagen:
De haber introducido nuestros datos en la página anterior, estaremos en serio peligro ya que los ciberdelincuentes estarán en posesión de nuestras credenciales y podrán realizar compras con ellas.
Solución
- Cambiar la contraseña.
- Bloquear las tarjetas de crédito o medios de pago que se tengan asociados a Amazon.
- Comunicar el problema a Amazon.
- Si se ha utilizado esa contraseña en otros servicios, cambiarlas todas lo antes posible.
Consejos
El phishing es una práctica muy extendida entre los ciberdelincuentes porque hay muchas personas que siguen picando en el cebo. Nuestras recomendaciones son:
- No abrir correos de usuarios desconocidos o que no hayas solicitado.
- No contestes a estos correos.
- Máxima precaución al seguir enlaces en emails, en SMS, en Whatsapp o en redes sociales, aunque sean enviados por personas conocidas.
- Máxima precaución al descargar ficheros adjuntos de correos en SMS, en Whatsapp o en redes sociales, aunque sean enviados por personas conocidas.
Además sigue los consejos que facilitan las entidades financieras:
- Cierra todas las aplicaciones antes de acceder a la web del banco.
- Escribe directamente la URL en el navegador.
- No accedas al servicio de banca online desde ordenadores públicos, o que estén conectados a redes wifi públicas.
- Recordar que ningún banco envía por correo electrónico, SMS, mensajes de WhatsApp o en redes sociales, con solicitudes de datos personales de sus clientes.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
JMC
Por suerte amazon tiene uno de los sistemas de seguridad frente a robos de credenciales que mas me gustan. Se puede fastidiar mucho al usuario si te roban las credenciales, pero no podrán comprar nada para ellos, ya que los números de las tarjetas quedan ocultos y asociados a una dirección en concreto. Si tu tratas de modificar dicha dirección te solicita el número de la tarjeta de crédito nuevamente, por lo que lo único que podrían hacer es comprar cosas y enviarlas a tu misma dirección.
Saludos.