Nueva campaña de phishing sobre Amazon roba los datos de los usuarios

Escrito por Rubén Velasco
Seguridad
0

Los piratas informáticos cada vez utilizan nuevos cebos y nuevas técnicas con las que conseguir infectar a las víctimas con malware o para engañarlas y poder así robarlas sus datos. En esta ocasión, un grupo de piratas informáticos están llevando a cabo una falsa campaña de correos electrónicos maliciosos en los que engañan al usuario con un supuesto vale-regalo de 50 libras para canjear en Amazon.

Esta nueva estafa, que está afectando a gran parte de Europa, entre otros países, a España, viene imitando completamente la apariencia de un mensaje de correo electrónico de la tienda británica de Amazon (amazon.co.uk) en el que se indica al usuario que se le ha facilitado una tarjeta de regalo por un valor de 50 libras y que debe acceder a la página web de Amazon para poder confirmarla y disponer así de ella.

smap_amazon_correo_foto_1

Si pulsamos sobre los enlaces que vienen junto al falso correo de Amazon nos llevará a una web oculta bajo un dominio tinyurl suplantado y con total apariencia del original de Amazon.

smap_amazon_correo_foto_2

Una vez aquí nos solicitará que iniciemos sesión en la plataforma para continuar. Durante este proceso ya robarán los datos de inicio de sesión en Amazon. A continuación la página web mostrará un error indicando que se ha mejorado la seguridad de Amazon y que para poder seguir haciendo uso de la plataforma debemos actualizar los datos bancarios que teníamos asociados.

smap_amazon_correo_foto_3

Con este proceso robarán también nuestros datos personales y nuestros datos bancarios, almacenándolos en una base de datos externa.

Amazon es utilizado por un gran número de piratas informáticos para llevar a cabo este tipo de estafas. Aún se desconoce qué tienen pensado hacer con los datos de las víctimas, pero es muy probable que vendan los datos recopilados en el mercado negro.

Desde RedesZone os recomendamos hacer caso omiso a este tipo de campañas (como siempre) y, en caso de haber llevado a cabo el proceso de phishing ponerse en contacto cuanto antes con la entidad bancaria y cambiar los credenciales de acceso de Amazon.

¿Has recibido algún correo electrónico similar a este?


Noticias relacionadas