Amazon es una de la plataforma de ecommerce más grande del mundo, lo que la ha convertido en un blanco para los ciberdelincuentes que usan esta tienda virtual para robar dinero, de acuerdo con el portal especializado en cibersegurdad, PandaLabs.
Te podría interesar
Usan a Amazon como anzuelo para robar datos a usuarios
El Laboratorio de Panda Security ha detectado una nueva técnica de phishing en la que ciberatacantes suplantan la identidad de la plataforma de Amazon para conseguir los datos bancarios de las potenciales víctimas.
En ese sentido, la primera señal de alerta para una víctima potencial es recibir un mensaje de correo de Amazon en el que se avisa de una compra no autorizada. Sin embargo, se trata de un engaño de los ciberdelincuentes, quienes invitan a la persona, banco de una estafa, a que se registre en una cuenta en Amazon Business, un tipo de cuenta que en lugar de ofrecer el esquema convencional Prime, ofrece una solución orientada a empresas.
Asimismo, los ciberdeluncuentes ofrecen un supuesto código descuento de un 25% en la primera compra, para lo cual necesitar confirmar la cuenta de Amazon de la potencial víctima. Es decir, que le facilites los datos de acceso como correo y contraseña para comprobar la cuenta.
Además, indican que en un plazo de hasta 48 horas, los atacantes enviarán el código descuento.
“Cuando lo más probable es que en ese tiempo, hayan aprovechado para realizar multitud de compras suplantando la identidad del dueño legítimo de la cuenta”, advierte Hervé Lambert, Global Consumer Operations Manager de Panda Security.
De esta manera, las 48 horas se ajustan al servicio de envíos en un día que ofrece la compañía de Jeff Bezos. Así, la víctima tardará en darse cuenta de que ha sido estafada, pues los ciberdelincuentes habrán tenido tiempo suficiente como para recoger los paquetes.
¿Cómo evitar caer en phishing?
Para evitar ser víctima de phishing, lo primero que hay que hacer es observar con detenimiento el correo electrónico que se ha recibido, empezando por la dirección de correo electrónico. Por lo general esta debe venir con el domino de la compañía, como por ejemplo @amazon.com o @amazon.com.mx.
No importa que lleguen con logotipos de la compañía, si, por ejemplo, no aparecen enlaces para darse de baja de las notificaciones vía email, puede tratarse de un correo falso. Otro consejo, sería revisar en la bandeja de correo otro tipo de mensajes recibidos de la misma empresa, para comparar remitente y esquema.
Sigue a Heraldo Binario en Google News, dale CLIC AQUÍ.