SOLCER (Contacto)

El Blog de su Empresa de Informática en Bilbao

Falsa tarjeta de regalo para robar la cuenta de Amazon

Ene 12, 2016 | Incidencias, Seguridad

amazon

Desde la Oficina de Seguridad del Internauta alertan sobre una nueva campaña de phishing. En esta ocasión, la trampa está dirigida contra los usuarios de Amazon.

Al parecer, se trata de correos electrónicos fraudulentos suplantando la identidad de la empresa Amazon para ofrecer falsas tarjetas regalo, y así dirigir a las víctimas a «la tienda online». El objetivo del engaño es conseguir del usuario su clave de acceso mediante una página falsa que imita a la original de Amazon. Una vez que los usuarios ingresan los datos en el sitio falso, los ciberdelincuentes ya han obtenido lo que querían.

Recordemos que este tipo de fraude es muy común (hace unos días se detectó una campaña de PAYPAL, pero pueden ser bancos, etc), por lo que es necesario siempre confirmar en que página Web estamos. Incluso, plantearnos si es conveniente ir a una Web desde un link que aparezca en un email. Los ciberdelincuentes usan dominios parecidos, para que se caiga en el anzuelo… pudiera ser «amazom.com.ve, etc.», pero … no es «.amazon.com/». Y puede que hasta se aprovechen de bugs en un Navegador, como sucedió (hace unos meses) en Safari de OS X e iOS, para mostrar en la barra de navegación, direcciones correctas a pesar de estar en una Web distinta. Tampoco, conviene confiarse por el uso de la doble validación…se recibe un código SMS en un móvil, pero se ingresa en una Web. ¿Para qué un sitio fraudulento pediría el código? Es obvio, fue el delincuente el que hizo la petición en la página original con el usuario y contraseña de la víctima. Y cuando el usuario recibe el código, y lo ingresa en el sitio falso, simplemente ya está liada (el delincuente lo ingresará en la original…tiene todo lo necesario para entrar). Así que, ojo al dato.

¿Qué hacer si se ha caído en la trampa?
SOLUCIÓN. Si se han introducido el usuario y contraseña en la Web falsa, se debe:

Entrar en la cuenta de Amazon y cambiar la contraseña. (desde la barra del navegador hay que teclear: https://www.amazon.com/ )
Bloquear las tarjetas de crédito o medios de pago que se tengan asociados a Amazon.
Comunicar la incidencia a Amazon.
– Finalmente, si esa misma contraseña se usa en otros servicios, habrá que cambiarla en todos los sitios que se use lo antes posible.

En resumen, nueva campaña de phishing. Cuidadín, cuidadín.

Fuente (OSI facilita recomendaciones para no ser víctima de este tipo de fraudes)