Scam: Amazon Phishing Spam, varios ordenadores se conectan a tu cuenta

Los expertos han descubierto un nuevo de phishing scam de Amazon diseñado para engañar a los usuarios a que entreguen sus credenciales. Con ello los ladrones tratan de convencer a las víctimas de que sus cuentas han sido accedidas desde varios equipos.

Probablemente, los clientes de Facebook y Gmail ya son conscientes de la función de seguridad que los notifica en caso de que alguien se conecte a su cuenta desde una dirección IP sospechosa. Amazon no tiene esa característica.

Investigadores de la empresa de seguridad Avira han llegado a través de un correo electrónico titulado “We have recently determined that various computers connect to your Amazon account” (recientemente, hemos determinado que varios ordenadores se conectan a su cuenta de Amazon), y dice lo siguiente:

“Recientemente, hemos determinado que varios ordenadores se conectan a su cuenta de Amazon. Ahora tenemos que confirmar la nueva información de su Amazon account. Si no se completa en 48 horas, nos veremos obligados a suspender su cuenta indefinidamente ya que ésta podría ser utilizada con intenciones fraudulentas”.

Los usuarios que caen en este scam o estafa y hacen clic en el enlace son llevados a una página que imita amazon.co.uk – página web británica de Amazon. Aquí se les pide confirmar su cuenta proporcionando su dirección de correo electrónico y contraseña.

Una vez que dan la información solicitada, son remitidos a una segunda página donde se les pide más información, incluyendo nombre, dirección, fecha de nacimiento y código de tarjeta de pago. Esta segunda página parece estar alojada en amazon.com.

El experto de Avira IT Security Sorin Mustaca, destaca algunas cosas interesantes acerca de este scam. En primer lugar, el texto del correo electrónico parece estar traducido de otro idioma utilizando un servicio de traducción online como Google Translate.

En segundo lugar, parte del código fuente de la phishing page parece ser copiado del sitio de Amazon.

Otro detalle inteligente de este esquema es que aparece un mensaje de error si el usuario introduce una dirección de correo electrónico no válida.

Finalmente, los phishers no se han tomado la molestia de asegurarse de que ambos sitios de Amazon replican el mismo dominio. El scam comienza en una página falsa de amazon.co.uk y termina en una de amazon.com.

A los usuarios que ya cayeron en la trampa y proporcionaron a los phishers sus credenciales, se les recomienda cambiar inmediatamente sus contraseñas de Amazon y ponerse en contacto con su banco ya que lo más probable, es que los cibercriminales intenten realizar transacciones fraudulentas.

VÍA: SOFTPEDIA