Los clientes de Amazon víctimas de una nueva campaña phishing

Escrito por Adrián Crespo
Seguridad
0

Comienza a ser habitual que hablemos cada semana de un ataque phishing dirigido contra los clientes de la tienda Amazon. En esta ocasión el correo electrónico spam informa al usuario de un uso fraudulento de su cuenta, obligando al usuario a confirmar su identidad haciendo uso de un enlace adjunto en el propio cuerpo del mensaje. Sin embargo, ya se sabe que los mensajes incluidos en los correos suelen guardar alguna sorpresa.

Sin embargo, en este caso los indicadores de un correo falso son muchos, ya que de entrada se puede observar que la dirección desde donde se está enviando el mensaje no pertenece al dominio de la tienda en línea. Pero por si fuera poco, también podemos ver como el cuerpo del correo resulta muy genérico, observando que en ningún momento se hace mención al usuario por su nombre, sino que se recurre por ejemplo en el saludo a “Dear Client“.

Pero donde queda demostrado con totalidad que se trata de un mensaje spam, a pesar de disponer logos y tipografía utilizada por Amazon, es al acceder a la página que se adjunta en el cuerpo, observando que se trata de un domino externo al de la tienda, algo que ya sucedía con la dirección de correo electrónico.

Suficientes pruebas para descartar el mensaje si es que el propio servicio de correo no lo ha hecho, sin embargo, existen usuario que caerán en el engaño casi con total seguridad.

amazon nueva campaña phishing

Robar las credenciales de acceso a la cuenta de Amazon

Tal y como suele ser habitual la URL es un hipervínculo que esconde otra dirección que difiere y mucho de la mostrada. En esta ocasión, la página a la que el usuario accede es una copia exacta de la de inicio de sesión de la tienda, con la única diferencia que en la barra de direcciones no muestra un dominio perteneciente a Amazon y que la mayoría de los enlaces de la página no funcionan o bien son imágenes para hacer creer al usuario que se encuentra en la página que imagina.

Además de los datos de inicio de sesión, se vuelve a solicitar la introducción de los datos de pago (el número de la tarjeta de crédito, la fecha de caducidad y el CVV) todo esto con la única finalidad de realizar su posterior venta en el mercado negro o hacer una utilización fraudulenta de estos.

Fuente | Softpedia