Envían una encuesta falsa sobre Amazon a los usuarios para robar las credenciales
Envían una encuesta falsa sobre Amazon a los usuarios para robar las credenciales
tos con solo participar en ella.
Todo comienza con el envío masivo de un mensaje de correo electrónico que se está enviando de forma masiva a todos los usuarios, tanto si son usuarios de la tienda como si no lo son. Por este motivo, aquellos que no lo son no tendrán de qué preocuparse, ya que en principio para ellos no será relevante y procederán al borrado de dicho contenido. Sin embargo, todo cambia si estamos hablando de un usuario que utiliza con bastante frecuencia el servicio. Es probable que no solo preste atención al correo sino que también caiga en el engaño atendiendo a la descripción que se realiza e el cuerpo del mensaje.
En este se indica al usuario que ha sido seleccionado entre un grupo de usuarios para participar en una breve encuesta sobre el servicio y que si participa podrá ganar descuentos en las próximas compras. Los cibderdelincuentes conocen muy bien que a los usuarios cuando se les toca el tema de precios hablando de descuentos o la posibilidad de conseguir productos de forma gratuita
Y tal y como suele suceder en la mayoría de las ocasiones, el usuario encontrará en el cuerpo del mensaje un enlace a una página web en la que hipotéticamente se encuentra el cuestionario.
Una página web falsa de Amazon para proceder al robo de credenciales
amazon estafa mediante encuesta usuarios:
Si el usuario accede al enlace es redirigido a una página en la que se deben introducir una serie de datos para acceder a la encuesta, es decir, las credenciales de acceso. Sin embargo, esto no termina aquí y una vez el usuario ha procedido al envío de este formulario es redirigido a otro donde debe introducir los datos sobre el pago y que hipotéticamente se utilizan a la hora de adquirir productos, algo que no es muy lógico, sobre todo si solo se quiere rellenar un breve cuestionario.
Pero la realidad, tal y como mucho habéis imaginado desde un principio, no es otra que proceder al robo de las credenciales de acceso a la cuenta para llevar a cabo el secuestro de esta y así proceder a acciones sin la autorización de su propietario.
En esta ocasión resulta bastante revelador fijarse en la URL de la página en la que nos encontramos pudiendo observar que no pertenece al dominio de la tienda en línea.
Ver informacion original al respecto en Fuente : http://www.redeszone.net/2016/02/06/envian-una-encuesta-falsa-sobre-amazon-los-usuarios-para-robar-las-credenciales/#sthash.vDeCNnJI.dpuf
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.