Una campaña de phishing de Amazon distribuye malware

Escrito por Rubén Velasco
Seguridad
0

En artículos anteriores hemos visto ya falsas campañas de phishing que los piratas informáticos llevan a cabo contra los usuarios suplantando la identidad de tiendas, bancos u otros servicios conocidos. Los métodos de ataque pueden ser variados: desde proporcionar un enlace a una página web maliciosa, hasta proporcionar el malware directamente a través del correo electrónico.

Esta nueva campaña de phishing se centra en utilizar a la conocida tienda Amazon como gancho. En los mensjaes de correo que muchos usuarios están recibiendo, Amazon informa de que se ha suspendido la cuenta del usuario porque necesitan verificar los datos de este antes de poder seguir vendiéndole.

En el correo se solicita descargar e instalar en el sistema un fichero adjunto para permitir al usuario confirmar su identidad y seguir utilizando los servicios que ofrece Amazon.

Como es de suponer, este mensaje de correo es falso, por lo que el archivo adjunto será un malware que se instalará en el sistema de los usuarios y dotará a los piratas informáticos de control sobre el mismo y una puerta trasera desde la que instalar otras piezas de malware similares.

amazon_malware_spam_foto

Como podemos ver, los piratas informáticos utilizan el logo de Amazon junto a un número de incidente falso para intentar engañar a las víctimas.

La mejor forma de evitar caer en estas trampas es verificar siempre la información con la plataforma correspondiente, por ejemplo, en este caso, podemos probar a iniciar sesión dentro de Amazon para ver si tenemos problemas e incluso ponernos en contacto con el servicio de atención al cliente para contrastar la información.

Como hemos dicho en otras ocasiones, debemos evitar siempre el hacer caso a estos mensajes, La mayoría de las veces son falsos y, de ser verdaderos, Amazon nunca pediría instalar un programa en nuestro sistema para “verificar” nuestra identidad.

¿Has recibido algún mensaje similar a este?

Fuente: Twitter