Phishing cuenta Amazon

aasanz · ‎12-01-2016

Ha sido detectada una campaña de correos electrónicos fraudulentos (phishing) suplantando la identidad de la empresa Amazon para ofrecer falsas tarjetas regalo para comprar en su tienda online. El objetivo es robarnos el usuario y la clave de acceso mediante una falsa página de inicio que suplanta a la de Amazon.

Recursos afectados

Potencialmente todos los usuarios que reciban el correo electrónico citado y que tengan cuenta en Amazon.

Solución

Si se han introducido el nombre de usuario y contraseña, se debe:

Entrar la cuenta de Amazon y cambiar la contraseña.
Bloquear las tarjetas de crédito o medios de pago que se tengan asociados a Amazon.
Comunicar la incidencia a Amazon.
Si esa misma contraseña se usa en otros servicios, cambiarlas todas lo antes posible.

Detalles

El fraude consiste en el envío de una supuesta oferta de tarjeta regalo para utilizar en compras de Amazon a través del correo electrónico. En el email se incluye un enlace a la falsa página de Amazon, donde hay un enlace para “Generar una tarjeta de regalo”.

Phising Amazon,

El dominio que carga no es el de Amazon sino otro de Wordpress.com, y el certificado digital lo indica, es de amazonxxx.wordpress.com no de amazon.com

Phising Amazon, certificado de amazón.

Si se hace clic sobre el enlace “****CLIC AQUÍ PARA RECARGAR TU CUENTA****”, nos lleva a otra pantalla desde la que se simula la generación del código.

Phising Amazon,

Una vez el usuario pincha en sobre el botón “CONTINUAR”, es dirigido a la página fraudulenta simulando el login de Amazon. Hay que fijarse que esta página no es la de Amazon.com, sino otra: http://signxxx.amazom.com.ve

Phising Amazon, Falsa página de login, no hay certificado

Si es Amazon, tiene certificado y éste así lo debe indicar:

Phising Amazon, página legítima con certificados digitales correctos

Para evitar ser víctima de fraudes tipo phishing, sigue las siguientes recomendaciones:

No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
No contestes en ningún caso a estos correos.
Precaución al seguir enlaces en correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
Precaución al descargar ficheros adjuntos de correos en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.

Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todas las entidades financieras (PayPal al fin y al cabo es un sistema de pagos online) en su sección de seguridad:

Cierra todas las aplicaciones antes de acceder a la web del banco.
Escribe directamente la url en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
MUY IMPORTANTE: ningún banco envía por correo electrónico, SMS, mensajes de WhatsApp o en redes sociales solicitudes de datos personales de sus clientes.

Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con el servicio.

¿Nuevo en la Comunidad? Lee esto antes de postear
¿Cómo funciona esta Comunidad?
Claves para obtener ayuda
Cómo resolver rápida y fácilmente las gestiones más solicitadas por los usuarios de la Comunidad

JuanCarlos-Movistar · ‎13-01-2016

Gracias por la información, aasanz.

Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en Twitter, Facebook y Google+.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

fer2012 · ‎14-02-2016

Muchas gracias @aasanz.

Spam, Hacking. Centro Némesys.