Están robando y comprando con tu cuenta de Amazon

La plataforma más grande del mundo para realizar compras online, Amazon, también es víctima de phishing. Los ciberdelincuentes están suplantando la identidad del popular marketplace para lograr datos personales de la cuenta de las víctimas.

El phishing es una técnica en el que los estafadores tratan de engañar a sus víctimas con el objetivo de robar información confidencial como los datos de acceso a una cuenta, datos personales y datos bancarios entre otros. Los ciberdelincuentes utilizan la identidad de empresas como Amazon, Correos o la Seguridad Social para intentar engañar y estafar a los usuarios de las mismas.

Están robando cuentas de Amazon

Se ha detectado que se está suplantando la identidad de Amazon y robando la cuenta de algunos usuarios con las que luego los estafadores realizan compras con el método de pago en Amazon seleccionado por la víctima. Lo están haciendo mediante el envío de electrónico en el que se suplanta la identidad de Amazon avisando de que hay una compra no autorizada o te invita a tener un trato de favor por parte de la compañía.

Mediante este correo electrónico los estafadores invitan a la víctima a crear una cuenta en Amazon Bussiness, una cuenta que está orientada a las empresas. La artimaña que utilizan los estafadores es que “para ofrecer un código de descuento del 25% en la primera compra” necesitan tus datos para confirmar tu cuenta de Amazon. Es decir, que tú mismo sea quien les facilites los datos de acceso a tu cuenta de Amazon proporcionándoles tu email y contraseña. Añaden que en un periodo de 48 horas “Amazon” enviará dicho código de descuento. Evidentemente no es Amazon quien envía ni solicita esos datos. Lo más probable es que en ese periodo de 48 horas a los estafadores les dé tiempo a realizar cualquier compra con tu cuenta y recoger y recibir el pedido.

Marcar un periodo de 48 horas no es una decisión echa al azar, precisamente marcan ese periodo de tiempo porque se ajusta al servicio de envíos que tiene el marketplace. De esta manera hasta que la víctima sea consciente de que le han engañado, los estafadores tendrán tiempo suficiente para comprar con la cuenta.

ejemplo-phishing-amazon

Otras formas de phishing

Además de la comentada anteriormente, en los últimos años los ciberdelincuentes han ido ideando formas de hacerse con los datos personales y confidenciales de los usuarios de Amazon a través de otros métodos. Uno de los más conocidos es la recepción de un correo con una orden falsa de compra. En este caso el remitente del email no es Amazon y pueden usar nombres como yellowamazon o yellowmarket en el que los estafadores vuelven a hacer pasarse por Amazon avisando de una compra realizada. La apariencia visual del email es muy similar a la que utiliza Amazon.

En este caso de phishing, en el correo electrónico se invita a la víctima a acceder a link para verificar su cuenta en el caso de que no se haya realizado ninguna compra. En engaño se encuentra en que la URL redirecciona a la víctima a una web falsa cuya única finalidad es hacerse con el correo electrónico y contraseña del usuario. Otras estafas comunes giran en torno a la recepción de correos con grandes ofertas o tarjetas regalo con los mismos principios de URL fraudulenta.

Fuente: Panda Security | adslzone