Envían una encuesta falsa sobre Amazon los usuarios para robar las credenciales
Aunque hacía mucho tiempo que no mencionábamos a la tienda en línea en este tipo de prácticas, la verdad es que los ciberdelincuentes han hecho de nuevo uso de su imagen para estafar a los usuarios con mayor facilidad. En la actualidad, se está distribuyendo una encuesta entre los usuarios como si se tratase de la propia Amazon para acceder a descuentos con solo participar en ella.
Todo comienza con el envío masivo de un mensaje de correo electrónico que se está enviando de forma masiva a todos los usuarios, tanto si son usuarios de la tienda como si no lo son. Por este motivo, aquellos que no lo son no tendrán de qué preocuparse, ya que en principio para ellos no será relevante y procederán al borrado de dicho contenido. Sin embargo, todo cambia si estamos hablando de un usuario que utiliza con bastante frecuencia el servicio. Es probable que no solo preste atención al correo sino que también caiga en el engaño atendiendo a la descripción que se realiza e el cuerpo del mensaje.
En este se indica al usuario que ha sido seleccionado entre un grupo de usuarios para participar en una breve encuesta sobre el servicio y que si participa podrá ganar descuentos en las próximas compras. Los cibderdelincuentes conocen muy bien que a los usuarios cuando se les toca el tema de precios hablando de descuentos o la posibilidad de conseguir productos de forma gratuita
Y tal y como suele suceder en la mayoría de las ocasiones, el usuario encontrará en el cuerpo del mensaje un enlace a una página web en la que hipotéticamente se encuentra el cuestionario.
Una página web falsa de Amazon para proceder al robo de credenciales
Si el usuario accede al enlace es redirigido a una página en la que se deben introducir una serie de datos para acceder a la encuesta, es decir, las credenciales de acceso. Sin embargo, esto no termina aquí y una vez el usuario ha procedido al envío de este formulario es redirigido a otro donde debe introducir los datos sobre el pago y que hipotéticamente se utilizan a la hora de adquirir productos, algo que no es muy lógico, sobre todo si solo se quiere rellenar un breve cuestionario.
Pero la realidad, tal y como mucho habéis imaginado desde un principio, no es otra que proceder al robo de las credenciales de acceso a la cuenta para llevar a cabo el secuestro de esta y así proceder a acciones sin la autorización de su propietario.
En esta ocasión resulta bastante revelador fijarse en la URL de la página en la que nos encontramos pudiendo observar que no pertenece al dominio de la tienda en línea.
Fuente | net-security