Cuidado con emails referentes a “Actividad no autorizada en tu cuenta de Amazon”

0

Ya han terminado las fechas de compras navideñas, ahora llegan las rebajas y “ciberdeals“. Pero los intentos de Scam y Phishing siguen imbatidos.

La última campaña de este tipo está dirigida a robar las credenciales de acceso de los usuarios. Para ello, se comunica al usuario que su cuenta de Amazon ha registrado actividad no autorizada.

Hasta ahora se han observado em inglés, pero en cualquier momento podríamos recibir estos mensajes en nuestro idioma:

Case- 91289-90990

Unauthorized Activity on your Amazon account.
We recently confirmed that you had unauthorized activity on your Amazon account.
Please be assured that because your card includes “zero-liability fraud protection” , you are not responsible for unauthorized use of your card.
Unfortunately, we have not confirmed your complete information , please follow the instructions below.
Click the link below to validate your account information using our secure server:

Click Here To Active Your Amazon Account

For your protection, you must verify this activity before you can continue using your account

Thank You.
Amazon LTD Security System

Ese es el texto que nos encontraríamos en el email. En él se nos pide que confirmemos si nuestra tarjeta o método de pago asociado posee protección ante fraude. Evidentemente, quieren los datos de la tarjeta para otra cosa.

Inmediatamente después, el correo nos facilita un enlace de verificación. Dicho enlace lleva a “oculto.immedicenter.com/immedicenter/images/yootheme/menu/Amazon/index.php“. Allí, encontramos una página de Amazon bastante bien reproducida:

Página donde llegamos a través del enlace contenido en el emailLa siguiente página sigue con su intento de phishing, solicitando más datos:

Los datos solicitados y el diseño propuesto siguen el patrón habitual de una página como Amazon

Ahora llegamos al “meollo de la cuestión”. En caso de introducir los datos completos de la tarjeta, tendremos un serio problema.

Rellenando todos los datos, estamos autorizando al phisher a gastar nuestro dinero

Por último -y ya habiéndonos robado toda la información- recibimos un mensaje de agradecimiento. Es lo mínimo ¿no?

La pobre víctima será redirigida después a la página oficial de Amazon.com.

En la mayoría de clientes de email, pasar el cursor del ratón sobre un enlace nos demostrará claramente a donde conduce comprobadlo siempre). En caso de acceder, cosa que no recomendamos, una vez en dicha web veremos que la barra de navegación superior indicará que no estamos en Amazon.com.

Si habéis hecho click, por error, en un email de este tipo, deberéis contactar inmediatamente con vuestro banco para cancelar el medio de pago. Además, desactivad o cambiad las claves de cualquier cuenta que comparta las mismas credenciales.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR