Se trata de un supuesto email de Amazon que pide iniciar sesión en la cuenta de la plataforma estadounidense. Una vez el usuario haya introducido sus datos, no habrá iniciado sesión en la aplicación, sino que habría pasado sus datos más personales –esto es, el usuario y contraseña– a el atacante.

Cierto es que el phishing no es nuevo –se podría traducir al español como pesca, ya que tratan de pescar tus datos de acceso o datos bancarios–, pero debido a los confinamientos, el porcentaje de gente que está usando Internet es muy alto, por lo que estos pueden ser más susceptibles de caer ante este tipo de amenazas. Lo mismo se aplica para cualquier email similar de cualquier compañía. Si nos dicen por correo electrónico que han suspendido nuestra cuenta o que el pago de un pedido que no hemos solicitado ha sido denegado y que debemos introducir los datos bancarios de nuevo, sospechemos, pues probablemente se trate de un email falso.

El sistema es común: el usuario se asusta, ingresa en el enlace que aparece en el correo electrónico –una página de inicio de sesión falsa– e introduce sus datos de acceso para corregir el fallo. Eventualmente también se le solicita la introducción de datos bancarios. Si el usuario llega a este paso, ya está perdido, pues sus datos ya están en manos de terceras personas. En ese caso, es mejor ponerse en contacto inmediatamente para dar de baja o congelar la tarjeta e inmediatamente hablar con Amazon para comunicar lo ocurrido y cambiar la contraseña.

En este ataque de phishing alertado por la Policía Nacional se advierte falsamente de que nuestra cuenta de Amazon ha sido bloqueada. El correo electrónico completo mencionado por la policía es el siguiente:

Estimado cliente, Hemos bloqueado su cuenta de Amazon porque nuestro servicio ha detectado dos dispositivos no autorizados. Nuestro servicio ha protegido su cuenta de alguien que ha accedido a su cuenta de Amazon desde otros dispositivos y ubicaciones. Antes de que alguien pueda cambiar la informaicón de su cuenta o pedir cualquier artículo con una factura de tarjeta de crédito / débito. Por su seguridad, hemos bloqueado su cuenta de Amazon. Cómo desbloqueo mi cuenta? Debe verificar su cuenta de Amazon y completar la información de los datos que se imprimieron en su cuenta cuando se registró por primera vez. Para completar el proceso, haga clic en el enlace del botón a continuación. La cuenta de Amazon se desbloqueará automáticamente, después de completar la verificación de la cuenta lo antes posible. Si no verifica dentro de las 24 horas, nuestro servicio bloqueará permanentemente su cuenta de Amazon. Gracias nuevamente por su visita a Amazon.

Cómo identificar ataques de phishing

Estos ataques de phishing son muy sencillos de descubrir. Lo primero que debemos hacer ante la recepción de tal mensaje o de uno similar es comprobar cuál es el dominio desde donde está siendo enviado el correo. Este debe ser “@amazon.com”, “@amazon.es” o incluso otro pero con la única diferencia de que el dominio deberá acabar en las siglas de nuestro país. Pero debemos tener en cuenta que los atacantes pondrán como nombre de correo un correo real de Amazon, haciéndonos creer que son ellos. Debemos comprobar el correo, y no el nombre.

correo falso de amazon

Como vemos en la imagen superior, si bien el nombre de la persona que envía el correo es “Customer Service”, el correo es muy extraño y no está relacionado con Amazon, por lo que es sencillo de identificar; no obstante los gestores de correo como Gmail suelen funcionar muy bien identificando este tipo de estafas. Esto es tan solo un ejemplo, pues hay muchos correos de phishing no solo de Amazon, sino también de muchas otras compañías. Si el correo no pertenece al dominio de Amazon, muy probablemente se trate de phishing, por no decir que siempre lo será. Pero en realidad desde el escritorio es muy sencillo, aunque no tanto desde el teléfono móvil.

El anterior vídeo de Google nos ofrece una idea sobre cómo podemos evitar este tipo de ataques de pesca. Porque en realildad, este tipo de ataques pueden darse con Amazon o con cualquier otro tipo de servicio. Incluso puedes ser ataque de phishing en el trabajo, con alguien haciéndose pasar por tu jefe, quien urgentemente te pide que le mandes unos datos muy concretos o incluso que realice una transferencia. Inclusive el hombre más rico del mundo también es vulnerable a hackeos.

Fuente: andro4all.com

Compartir