Amazon es la plataforma para realizar compras online más grande del mundo y también es un blanco fuerte para los hackers.
El Laboratorio de Panda Security, informó que han detectado una de las técnicas de phishing en la que los ciberdelincuentes suplantan la identidad de Amazon para hacerse con los datos bancarios de la víctima.
El laboratorio explicó que la primera señal de alerta es recibir un correo de Amazon en el que se notifica de una compra no autorizada.
También pueden invitar a la víctima a crearse una cuenta en Amazon Business, un tipo de cuenta que en vez de ofrecer ventajas domésticas como el Prime, va orientada a empresas.
De acuerdo con Panda Security el siguiente truco es ofrecer un código descuento de un 25% en la primera compra. Para hacerlo, el hacker afirma que necesita confirmar la cuenta de Amazon.
Es decir, pide los datos de acceso (correo y contraseña) para comprobar la cuenta.
Además, añaden que en un periodo de hasta 48 horas, enviarán el código descuento.
“Cuando lo más probable es que en ese tiempo, hayan aprovechado para realizar multitud de compras suplantando la identidad del dueño legítimo de la cuenta”, apunta Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Otras de las formas de phishing, es que los ciberdelincuentes usan el correo con una orden falsa de compra.
A través de un mail, cuyo remitente no es Amazon y puede usar nombres como yellowamazon, yellowmarket, atenciónalclientecompras, los estafadores se hacen pasar por el sitio avisando sobre una compra realizada.
¿Cómo evitarlo?
El primer paso para evitar ser víctima de phishing es observar con detenimiento el correo electrónico que se ha recibido.
Aunque lleguen a aparecer logotipos de la compañía, suelen obviar cualquier referencia a información corporativa de la misma como los enlaces para darse de baja.
Otro consejo sería revisar en la bandeja de correo otro tipo de comunicaciones de la misma empresa, para comparar el remitente y el esquema.
Y sobre todo, la recomendación es no facilitar correo y contraseña de Amazon a ningún usuario ni introducirlo en ninguna página que no sea la oficial.
