Oleada de ataques para robar cuentas de Amazon y así poder usarlas para comprar toda clase de productos con el dinero de las víctimas.

Se aproxima una de las campañas de compra más importantes del año: Navidad. Todos los años, la gente gasta ingentes cantidades de dinero en toda clase de productos para uso propio, o para regalo. En estos tiempos de pandemia, mucha gente está apostando por realizar compras a través de tiendas tipo Amazon. El gigante estadounidense, cuyos beneficios crecen año a año, es uno de los lugares favoritos para ello. Por desgracia, también es uno de los lugares preferidos por la ciberdelincuencia. La popular tienda digital de Amazon lleva tiempo siendo testigos de toda clase de artimañas destinadas a toda clase de actividades ilegales; entre ellas sus populares cajas misteriosas, phishing a los clientes o ciberataques a Amazon Prime Day. Ahora se están dando casos de robo de cuentas de Amazon según informa PandaLabs. Oleada de ataques para robar cuentas de Amazon.

¿Cómo están actuando los ciberdelincuentes? La primera señal es que recibiremos un correo de Amazon en el que se avisa de una compra no autorizada. Se puede dar otro caso alternativo, y es tener un trato de favor por parte de la compañía. En este caso, los ciberdelincuentes invitan a la víctima a crearse una cuenta en Amazon Business; se trata de un tipo de cuenta que, en vez de ofrecer ventajas domésticas como Prime, va orientada a empresas. El truco que usan es ofrecerte un código descuento del 25% en la primera compra y los ciberestafadores te dicen que necesitan confirmar tu cuenta de Amazon. En resumen, lo que te piden es que les facilites los datos de acceso  para comprobar tu cuenta. Acto seguido, afirman que en un periodo de 48 horas enviarán el código descuento. La realidad es que están comprando con nuestro dinero.

El timo del correo con una orden falsa de Amazon

Además de esta forma de phishing, los ciberdelincuentes han ido encontrando otras fórmulas para captar posibles víctimas. Una de las más famosas es el correo con una orden falsa de compra. A través de un mail, cuyo remitente no es Amazon, los estafadores se hacen pasar por el Marketplace avisando sobre una compra realizada. Los nombres que suelen usar son: «YELLOWAMAZON, YELLOWMARKET o ATENCIÓNALCLIENTECOMPRAS«. A nivel de apariencia es similar a las comunicaciones de Amazon, pero en este caso invita a la víctima a entrar en un enlace para comprobar su cuenta en el caso de que no haya realizado tal compra. La estafa de grandes ofertas alternativas o gift card se basan en el mismo principio de una URL fraudulenta. El homónimo es enviar un correo anzuelo con descuentos o regalos e incitar a la víctima a verificar su cuenta en una web diseñada por los ciberdelincuentes o a finalizar una compra desde una plataforma externa a Amazon.

Cómo evitar los timos y phishing que emulan ser Amazon

Evidentemente, estas prácticas están causando graves problemas tanto a la compañía como a los usuarios. Si estamos en el lado del cliente, PandaLabs nos ofrece algunos consejos para evitar estos timos y el phishing. A continuación os dejamos una lista con ellos.

• Si sospechas haber sido víctima de alguna de estas estafas, comunícate con la empresa a través de cualquiera de sus canales oficiales para verificar si la comunicación que recibiste es legítima.
• Aunque como primera actuación, siendo esta la más urgente, cambiar la contraseña de la cuenta si se ha introducido en alguna página web extraña.
• No facilites tu correo y contraseña de Amazon a ningún usuario ni los introduzcas en ninguna página que no sea la oficial. Para distinguirlas, busca el candado cerrado al comienzo de la URL.
• Un vendedor legítimo de la plataforma nunca te va a redirigir fuera del sitio web.
• Tampoco realices ningún pago para reclamar premio o loterías o porque se te vaya a recompensar con una tarjeta de regalo.
• Sospecha si un supuesto vendedor exige el envío de dinero en efectivo o por plataformas como Bizum o PayPal , ya que cualquier transacción que ocurra fuera de la plataforma carecerá de garantías en cuanto a la devolución del dinero.
• No respondas a correos electrónicos que soliciten tus datos para verificar tu cuenta o tus datos bancarios. Amazon nunca te pedirá información personal.
• Instala un antivirus o antimalware y mantenlos actualizados.
• Mantén tu sistema operativo actualizado y con los complementos de seguridad necesarios al día.