A unos días del Prime Day, Kaspersky advirtió sobre los tres principales tipos de correo de phishing que utilizan el nombre de Amazon como gancho para robar tus datos.
La popularidad de Amazon no es ajena a los ciberdelincuentes, quienes por años han aprovechado el nombre de esta plataforma para realizar diversos tipos de estafas dirigidas no solo a los usuarios de este sitio, sino también a personas que no cuentan con una suscripción. Previo al Amazon Prime Day, este tipo de fraudes suele incrementarse.
De acuerdo con cifras de Kaspersky, la probabilidad de sufrir un ataque de phishing durante este tipo de campañas de ofertas aumenta un 20% en comparación con el promedio del resto del año
Modus operandi
El objetivo principal de un estafador es apoderarse de los datos personales de los usuarios, especialmente de aquellos que les permiten acceder a información importante, como su cuenta de usuario e información financiera. Es por ello que una cuenta en Amazon es un objetivo valioso. En 2021, los investigadores de Kaspersky realizaron un análisis de las plataformas minoristas populares que se utilizaron como cebo para difundir páginas de phishing.
Los resultados mostraron que Amazon fue sistemáticamente el señuelo más popular, dada la cifra total de intentos observados de phishing que usaban su nombre.
Para la protección de los usuarios, los especialistas de Kaspersky han identificado los tres principales tipos de correo de phishing relacionados con los intentos de fraude que utilizan el nombre de Amazon como gancho:
1.-Confirmación de compra en Amazon que tú no realizaste
¡Tú compra se enviará a la dirección que proporcionaste! Si no reconoces esta compra, accede a este enlace... Como puedes adivinar, dar clic es una mala idea, ya que es un método por el cual los estafadores buscarán vulnerar tu cuenta y obtener dinero fácil y datos personales.
2.-Mensaje falso sobre suscripción en Amazon Prime
En esta modalidad, el usuario recibe un correo o mensaje SMS que informa que se realizará un cargo por la suscripción a Prime y piden que, en caso de no haber realizado esa operación, la víctima llame a un número para cancelar. Si el usuario llama, intentarán engañarlo para que proporcione su nombre de usuario, contraseña y número de tarjeta.
3.-Alertas sobre supuesta actividad sospechosa en tu cuenta
Una de las técnicas de phishing más comunes se realiza por medio de un mensaje que parece provenir de Amazon y que menciona actividad sospechosa o transacciones no autorizadas en tu cuenta. En este escenario, los estafadores intentan hacerte pensar que alguien hackeó tu cuenta y te piden hacer clic en un enlace que te lleva a un sitio falso de Amazon. Si ingresas tu nombre de usuario y contraseña, la información irá directamente a los estafadores, quienes ahora estarán a un paso de realmente hackear tu cuenta.
Reglas para protegerte del phishing
Para que este Prime Day realices tus compras de forma segura, Kaspersky comparte varias reglas básicas para protegerte del phishing y otros métodos de engaño:
-Amazon nunca te pedirá datos de inicio de sesión por correo o mensaje de texto.
-Si sospechas que una notificación es falsa, ingresa en tu cuenta directamente para revisar las notificaciones; nunca por medio de enlaces enviados por correo o SMS.
-Presta atención a la ortografía de los correos o mensajes que recibes: si contiene errores puedes estar casi seguro de que se trata de spam. Esto no significa que un mensaje con lenguaje perfecto quede descartado, pero es más probable que sea una estafa.
-Si sospechas que has sido hackeado, ponte en contacto inmediatamente con el Servicio a Clientes de Amazon.
-Lleva a cabo todas las comunicaciones y transacciones monetarias dentro de Amazon, pues es la mejor garantía para resolver cualquier problema que pueda surgir.
-Recuerda que los mensajes de phishing pueden llegar por correo, mensajes de texto (smishing), y por teléfono (vishing).
cj