NUEVOS MAILS MASIVOS CON PHISHING DE AMAZON PARA ROBAR A SUS USUARIOS

Ha sido detectada una campaña de correos electrónicos fraudulentos (phishing) suplantando la identidad de la empresa Amazon para ofrecer falsas tarjetas regalo para comprar en su tienda online. El objetivo es robar los datos del usuario y la clave de acceso mediante una falsa página de inicio que suplanta a la de Amazon.

Recursos afectados

Potencialmente todos los usuarios que reciban el correo electrónico citado y que tengan cuenta en Amazon.

Solución

Si se han introducido el nombre de usuario y contraseña, se debe:

•Entrar la cuenta de Amazon y cambiar la contraseña.
•Bloquear las tarjetas de crédito o medios de pago que se tengan asociados a Amazon.
•Comunicar la incidencia a Amazon.
•Si esa misma contraseña se usa en otros servicios, cambiarlas todas lo antes posible.

Detalles

El fraude consiste en el envío de una supuesta oferta de tarjeta regalo para utilizar en compras de Amazon a través del correo electrónico. En el email se incluye un enlace a la falsa página de Amazon, donde hay un enlace para “Generar una tarjeta de regalo”.

El dominio que carga no es el de Amazon sino otro de WordPress.com, y el certificado digital lo indica, es de amazonxxx.wordpress.com no de amazon.com

https://amazonXXX.wordpress.com/amazon/

Si se hace clic sobre el enlace “****CLIC AQUÍ PARA RECARGAR TU CUENTA****”, lleva a otra pantalla desde la que se simula la generación del código.

Una vez el usuario pulsa sobre el botón “CONTINUAR”, es dirigido a la página fraudulenta simulando el login de Amazon. Fijarse que esta página no es la de Amazon.com, sino otra: http://signxxx.amazom.com.ve

Si es Amazon, tiene certificado y éste así lo debe indicar:

Para evitar ser víctima de fraudes tipo phishing, sigue las siguientes recomendaciones:

1.No abrir correos de usuarios desconocidos o que no se haya solicitado, elimínarlos directamente.

2.No contestar en ningún caso a estos correos.

3.Precaución al seguir enlaces en correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.

4.Precaución al descargar ficheros adjuntos de correos en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.

Por otro lado, tener en cuenta SIEMPRE los consejos que facilitan todas las entidades financieras (PayPal al fin y al cabo es un sistema de pagos online) en su sección de seguridad:

1.Cerrar todas las aplicaciones antes de acceder a la web del banco.

2.Escribir directamente la URL en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.

3.No acceder al servicio de banca online del banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.

4.MUY IMPORTANTE: ningún banco envía por correo electrónico, SMS, mensajes de WhatsApp o en redes sociales, solicitudes de datos personales de sus clientes.
Si se recibe un correo en este sentido, no facilitar ningún dato y contactar inmediatamente con el servicio.

Ver informacion original al respecto en Fuente:
https://www.osi.es/es/actualidad/avisos/2016/01/quieren-entrar-en-tu-cuenta-de-amazon-para-robarte-no-lo-permitas

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies