La empresa de ciberseguridad Panda Security alerta sobre las últimas estafas de los cibercriminales que se hacen pasar por la plataforma de venta online
La plataforma para realizar compras online más grande del mundo, Amazon, al contar con más de 6,5 millones de usuarios solo en España, es un imán para los ciberdelincuentes que usan este servicio como cebo. El equipo de PandaLabs, el laboratorio de la empresa de ciberseguridad Panda Security, ha detectado una de las últimas técnicas de ' phishing' en la que los estafadores suplantan la identidad del popular marketplace para hacerse con los datos bancarios de la víctima.
La primera señal de alerta es recibir un correo de Amazon en el que se avisa de una compra no autorizada o te invita a tener un trato de favor por parte de la compañía. En este caso, los ciberdelincuentes invitan a la víctima a crearse una cuenta en Amazon Business, un tipo de cuenta que en vez de ofrecer ventajas domésticas como el la Prime, va orientada a empresas.
El truco es el siguiente, «para ofrecerte un código descuento de un 25% en la primera compra», los ciberestafadores afirman necesitar confirmar tu cuenta de Amazon. Es decir, que les facilites los datos de acceso (correo y contraseña) para comprobar tu cuenta. Además, añaden que en un periodo de hasta 48 horas, enviarán el código descuento. «Cuando lo más probable es que en ese tiempo, hayan aprovechado para realizar multitud de compras suplantando la identidad del dueño legítimo de la cuenta», apunta Hervé Lambert, Global Consumer Operations Manager de Panda Security.
De hecho, la clave de marcar ese período de 48 horas parece ajustarse al servicio de envíos en un día que tiene la Marketplace. De esta forma, en lo que la víctima sea consciente de que ha sido estafada, los ciberdelincuentes habrán tenido tiempo suficiente como para recoger los paquetes.
La orden falsa, otro timo
Además de esta forma de 'phishing', los ciberdelincuentes han ido encontrando, en los últimos años, otras fórmulas para captar posibles víctimas. Una de las más conocidas es el correo con una orden falsa de compra. A través de un mail, cuyo remitente no es Amazon y puede usar nombres como yellowamazon, yellowmarket o atenciónalclientecompras, los estafadores se hacen pasar por el Marketplace avisando sobre una compra realizada.
Visualmente es similar a las comunicaciones de Amazon, sólo que en este caso invita a la víctima a acceder a un link para verificar su cuenta en el caso de que no haya realizado tal compra. «La trampa está en que la URL redirecciona al usuario a una web falsa cuya única función es hacerse con el correo y la contraseña de su cuenta», advierte Hervé Lambert.
La estafa de grandes ofertas alternativas o gift card se basan en el mismo principio de una URL fraudulenta. El común denominador es enviar un correo anzuelo con descuentos o regalos e incitar a la víctima a verificar su cuenta en una web diseñada por los ciberdelincuentes o a finalizar una compra desde una plataforma externa a Amazon.
Tomado de: abc.es