Amazon es la plataforma para realizar compras online más importante, y en España cuenta con más de 6,5 millones. Una característica que, al igual que Bizum, convierte a la plataforma en un imán para los ciberdelincuentes; y más con el Black Friday a la vuelta de la esquina. Unos hackers que emplean diferentes técnicas para robar cuentas y realizar compras con el dinero de las víctimas.

El equipo de PandaLabs, el Laboratorio de la firma de ciberseguridad Panda Security, ha detectado una de las últimas técnicas de phishing en la que los estafadores suplantan la identidad de Amazon con el único objetivo de hacerse con los datos bancarios de las víctimas. 

Un nuevo ataque que resulta bastante sencillo de detectar y que comienza con un correo enviado supuestamente por Amazon en el que se avisa de una compra no autorizada o que invita a tener un trato de favor por parte de la compañía estadounidense.

Códigos de descuento

A la hora de ejecutar este ataque de phishing, los cibercriminales invitan a la víctima a crearse una cuenta en Amazon Business, que va orientada a ofrecer ventajas a empresas. El gancho es el siguiente: los hackers afirman en el correo que para poder acceder a un descuento del 25% en la primera compra, la víctima necesita confirmar su cuenta de Amazon.

Un hacker con un ordenador MacBook.

Con ello, aquel que pique en la estafa está ofreciendo todos sus datos de acceso a Amazon, como son su correo y contraseña. Una vez confirmada la cuenta, los hackers señalan que el código de descuento se enviará en un periodo de hasta 48 horas; aunque lo cierto es que durante ese tiempo se dedican a realizar compras con el dinero y datos de la víctima, y sin que ésta se entere.

Por otro lado, también se ha detectado un timo de un correo con una orden falsa de Amazon. En este ataque, los cibercriminales se hacen pasar por el marketplace y envían un correo electrónico, con un diseño similar a las comunicaciones oficiales de la compañía, a la víctima avisando sobre una compra realizada.

Sin embargo, en ese correo los hackers invitan a las víctimas a acceder a un enlace para verificar su cuenta en el que caso de que no haya realizado la supuesta compra falsa. Un link que redirecciona a una página web falsa creada para robar el correo y la contraseña de las cuentas de usuario de Amazon. También pueden enviar otros anzuelos, como una tarjeta regalo, para que las personas caigan en la trampa.

¿Cómo evitarlos?

Como sucede con prácticamente la mayoría de ciberataques, lo primero que se debe tener para no caer en la estafa es sentido común. Luego hay que observar con detenimiento el correo electrónico que se ha recibido, como si la dirección es realmente la de Amazon y si sigue el mismo esquema que anteriores correos oficiales. Este tipo de mails suelen obviar cualquier referencia a información corporativa de la empresa, aunque tengan el logo de la misma.

Un consumidor comprando en Amazon.

Igualmente, y como obliga la normativa europea del Reglamento General de Protección de Datos, en este tipo de comunicaciones oficiales nunca aparecen enlaces para darse de baja. Si una persona cae en la trampa, debe comunicarse con Amazon a través de sus canales oficiales y cambiar urgentemente la contraseña de su cuenta si se ha introducido en una página web extraña.

Nunca se debe facilitar los datos ni el correo y la contraseña de Amazon a nadie, ni introducirlos en una página que no sea la oficial. Por otro lado, un vendedor legítimo de la plataforma jamás redirigirá fuera del sitio web y tampoco se debe realizar ningún pago para reclamar premios o tarjetas regalo, ni siquiera enviar dinero en efectivo o por Bizum o PayPal.

Te puede interesar...

• 'El juego del calamar': la Policía Nacional alerta de estafas con códigos QR inspiradas en la serie
• El falso chollo de Lidl que circula por WhatsApp: un aspirador Dyson a 2 euros para robar tus datos
• Roban una de las mayores webs de criptomonedas: 6.000 inversores pierden su dinero
• Los hackers de BlackMater incumplen su promesa: atacan a la industria alimentaria de EEUU