Artículo: Oleada de ataques de phishing dirigido a cuentas de Amazon – Black0ut

La Noticia del Día en el Proyecto Tic Tac: Blog y Medio noticioso TI internacional

Proyecto Tic Tac: Blog y Medio noticioso TI internacional
Anuncios

Contrata este «Espacio Publicitario» para tu uso personal, profesional o comercial.

Da a conocer al mayor público posible alrededor del mundo, tu idea, proyecto, negocio, emprendimiento, sitio web, blog, vlog, pódcast, productos, bienes, servicios y activos digitales. O simplemente un Perfil, Grupo, Página o Comunidades de alguna Red Social o Sistemas de mensajería instantánea.

18€ / $21 de por vida – Más información aquí

Oleada de ataques de phishing dirigido a cuentas de Amazon – Black0ut

PandaLabs, el Laboratorio de Panda Security, ha detectado una oleada de ataques  de phishing en la que los estafadoressuplantan la identidad del popular marketplace Amazon para hacerse con los datos bancarios de la víctima.

La primera señal de alerta es recibir un correo de Amazon en el que se avisa de una compra no autorizada o te invita a tener un trato de favor. En este caso, los ciberdelincuentes invitan a la víctima a crearse una cuenta en Amazon Business.

El truco es el siguiente, “para ofrecerte un código descuento de un 25% en la primera compra”, los ciberestafadores afirman necesitar confirmar tu cuenta de Amazon. Es decir,que les facilites los datos de acceso.

“Cuando lo más probable es que en ese tiempo, hayan aprovechado para realizar multitud de compras suplantando la identidad del dueño legítimo de la cuenta”, apunta Hervé Lambert, Global Consumer Operations Manager de Panda Security.

El timo correo con una orden falsa de Amazon

Además de esta forma de phishing, los ciberdelincuentes han ido encontrando, en los últimos años, otras fórmulas para captar posibles víctimas. Una de las más conocidas es elcorreo con una orden falsa de compra.

A través de un mail, cuyo remitente no es Amazon y puede usar nombres como yellowamazon, yellowmarket, atenciónalclientecompras, los estafadores se hacen pasar por el Marketplace avisando sobre una compra realizada.

Visualmente es similar a las comunicaciones de Amazon, sólo que en este caso invita a la víctima a acceder a un link para verificar su cuenta en el caso de que no haya realizado tal compra.

“La trampa está en que la URL redirecciona al usuario a una web falsa cuya única función es hacerse con el correo y la contraseña de su cuenta”, advierte Hervé Lambert.

Oleada de phishing para robar cuentas de Amazon

Cómo evitar los timos y phishing que emulan ser Amazon

El primer paso para evitar ser víctima de phishing esobservar con detenimiento el correo electrónico que se ha recibido. Aunque lleguen a aparecer logotipos de la compañía, suelen obviar cualquier referencia a información corporativa de la misma.

Estos son los pasos a seguir para poder evitar el ciberataque:

  • Si sospechas haber sido víctima de alguna de estas estafas, comunícate con la empresa a través de cualquiera de sus canales oficiales para verificar si la comunicación que recibiste es legítima.
  • Aunque como primera actuación, siendo esta la más urgente, cambiar la contraseña de la cuenta si se ha introducido en alguna página web extraña.
  • No facilites tu correo y contraseña de Amazon a ningún usuario ni los introduzcas en ninguna página que no sea la oficial. Para distinguirlas, busca el candado cerrado al comienzo de la URL.
  • Un vendedor legítimo de la plataforma nunca te va a redirigir fuera del sitio web.
  • Tampoco realices ningún pago para reclamar premio o loterías o porque se te vaya a recompensar con una tarjeta de regalo.
  • Sospecha si un supuesto vendedor exige el envío de dinero en efectivo o por plataformas como Bizum o PayPal , ya que cualquier transacción que ocurra fuera de la plataforma carecerá de garantías en cuanto a la devolución del dinero.
  • No respondas a correos electrónicos que soliciten tus datos para verificar tu cuenta o tus datos bancarios. Amazon nunca te pedirá información personal.
  • Instala un antivirus o antimalware y mantenlos actualizados.
  • Mantén tu sistema operativo actualizado y con los complementos de seguridad necesarios al día.

Fuente original y completa: Oleada de ataques de phishing dirigido a cuentas de Amazon – Black0ut


Apóyanos con un donativo para continuar nuestra labor informativa y educativa, de forma independiente, libre, abierta y gratuita.

Y para conocer y explorar más noticias de diversos ámbitos visita nuestras secciones de noticias sobre:

  1. Actualidad Mundial
  2. Bitcoin y DeFi
  3. Ciencia y Tecnología
  4. Freelancing y Emprendimiento
  5. GNU/Linux, Software Libre y Código Abierto
  6. Hacking, Pentesting y Seguridad Informática
  7. Sistemas Operativos, Apps, Juegos y Desarrollo del SW
  8. X-Files: Fenómenos OVNIs y ETS, Paranormales y Misteriosos

Y nuestras secciones fijas sobre temas específicos relacionados con GNU/Linux, el Software Libre y el Código Abierto:

  1. MilagrOS GNU/Linux
  2. Blogs de Linux
  3. Conceptos básicos de Linux
  4. Días de Escritorios GNU/Linux
  5. GAFAM+ Open Source
  6. Guía GNU/Linux
  7. Ofimática Linux
  8. Scripting Linux
  9. Programación Linux
  10. Gaming Linux
  11. Hacking y Pentesting Linux
  12. Seguridad Informática Linux

Gracias por tus comentarios...

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s