BeTech: noticias de tecnología

AMAZON

Están robando cuentas de Amazon para comprar a espaldas de sus dueños

Ahora mismo hay hackers gastándose el dinero de otros usuarios tras haber robado sus cuentas de Amazon.

0
Están robando cuentas de Amazon para comprar a espaldas de sus dueños

La mayor web de e-Commerce y Marketplace en Occidente -en Oriente es AliExpress-, Amazon cuenta con más de 6,5 millones de usuarios solo en España, lo que la convierte en un imán perfecto para los ciberdelincuentes que usan este servicio como cebo dado la enorme cantidad de víctimas potenciales que tienen.

Pero ojo si tienes cuenta en Amazon, porque el equipo de PandaLabs, el Laboratorio de Panda Security, ha detectado varias técnicas de phishing en la que los estafadores suplantan la identidad del popular marketplace para hacerse o bien con tu cuenta o directamente tus datos bancarios.

Robar tu cuenta de Amazon

Una de las más conocidas, el correo con una orden falsa de compra lleva tiempo usándose, y funciona así: A través de un mail, cuyo remitente no es Amazon y puede usar nombres como:

  • yellowamazon
  • yellowmarket
  • atenciónalclientecompras

Los estafadores se hacen pasar por el Marketplace avisando sobre una compra realizada.

Según Panda, “visualmente es similar a las comunicaciones de Amazon, sólo que en este caso invita a la víctima a acceder a un link para verificar su cuenta en el caso de que no haya realizado tal compra. La trampa está en que la URL redirecciona al usuario a una web falsa cuya única función es hacerse con el correo y la contraseña de su cuenta”.

La estafa de grandes ofertas alternativas o las tarjetas de regalo se basan en el mismo principio de una URL fraudulenta. “El denominador común es enviar un correo anzuelo con descuentos o regalos”, e incitar a la víctima a verificar su cuenta en una web diseñada por los ciberdelincuentes o a finalizar una compra desde una plataforma externa a Amazon. Con esto, ya tienen tus datos

Robar tus datos bancarios

Otra estafa phishing consiste no en robarte la cuenta, sino hacerse directamente con tus datos bancarios. La primera señal de alerta es recibir un correo de Amazon en el que se avisa de una compra no autorizada o te invita a tener un trato de favor por parte de la compañía. En este caso, “los ciberdelincuentes invitan a la víctima a crearse una cuenta en Amazon Business, un tipo de cuenta que en vez de ofrecer ventajas domésticas como el la Prime, va orientada a empresas”.

El truco es el siguiente, para ‘ofrecerte un código descuento de un 25% en la primera compra’, los ciberestafadores afirman necesitar confirmar tu cuenta de Amazon. Es decir, que les facilites los datos de acceso (correo y contraseña) para comprobar tu cuenta.

Además, añaden que en un periodo de hasta 48 horas, enviarán el código descuento. “Cuando lo más probable es que en ese tiempo, hayan aprovechado para realizar multitud de compras suplantando la identidad del dueño legítimo de la cuenta”, apunta Hervé Lambert, Global Consumer Operations Manager de Panda Security.

De hecho, la clave de marcar ese período de 48 horas parece ajustarse al servicio de envíos en un día que tiene la Marketplace. De esta forma, en lo que la víctima sea consciente de que ha sido estafada, los ciberdelincuentes habrán tenido tiempo suficiente como para recoger los paquetes.

Cómo evitar los timos y phishing que emulan ser Amazon

PandaLabs aprovecha para darnos varios consejos para evitar precisamente ser víctima no sólo de este intento de estafa phishing, sino de otros:

  • Observa con detenimiento el email que has recibido. Aunque lleguen a aparecer logotipos de la compañía, suelen obviar cualquier referencia a información corporativa de la misma. Al igual que tampoco aparecen enlaces para darse de baja de este tipo de comunicaciones, como obliga la normativa europea del Reglamento General de Protección de Datos.
  • Revisa en la bandeja de correo otro tipo de comunicaciones de la misma empresa, para comparar remitente y esquema.
  • Si sospechas haber sido víctima de alguna de estas estafas, comunícate con la empresa a través de cualquiera de sus canales oficiales para verificar si la comunicación que recibiste es legítima. Aunque como primera actuación, siendo esta la más urgente, cambiar la contraseña de la cuenta si se ha introducido en alguna página web extraña.
  • No facilites tu correo y contraseña de Amazon a ningún usuario ni los introduzcas en ninguna página que no sea la oficial. Para distinguirlas, busca el candado cerrado al comienzo de la URL.
  • Un vendedor legítimo de la plataforma nunca te va a redirigir fuera del sitio web.
  • Tampoco realices ningún pago para reclamar premio o loterías o porque se te vaya a recompensar con una tarjeta de regalo.
  • Sospecha si un supuesto vendedor exige el envío de dinero en efectivo o por plataformas como Bizum o PayPal , ya que cualquier transacción que ocurra fuera de la plataforma carecerá de garantías en cuanto a la devolución del dinero.
  • No respondas a correos electrónicos que soliciten tus datos para verificar tu cuenta o tus datos bancarios. Amazon nunca te pedirá información personal.
  • Instala un antivirus o antimalware y mantenlos actualizados.
  • Mantén tu sistema operativo actualizado y con los complementos de seguridad necesarios al día.