Amazon es una de las primeras grandes compañías en vender bienes a través de Internet, en la actualidad está totalmente diversificada y catalogada en diferentes líneas de productos, ofreciendo software, videojuegos, electrónica, ropa, muebles, comida, libros, etc. Es la marca de venta al por menor más valiosa del mundo según el índice BrandZ.
A inicios de este mes un filial de Check Point ha informado sobre una nueva estrategia utilizada por ciberdelincuentes, la cual tiene como objetivo robar la información de pago de los usuarios. Para lograrlo, los atacantes envían un correo electrónico confirmando un supuesto pedido de Amazon.
Los enlaces indicados en el correo electrónico dirigen al usuario a la página legítima de Amazon por lo que es fácil pensar que se trata de un correo genuino. Al intentar llamar al número que aparece (el cual no es un número legítimo de Amazon) comienza la estafa, con el objetivo final de obtener información de la tarjeta de crédito de la víctima.
Este correo electrónico está diseñado para que el usuario final realice una llamada telefónica y entregue la información de la tarjeta de crédito. Esto da como resultado no solo una ganancia monetaria para los ciberdelincuentes, sino que también sirve como una forma de recopilación de números de teléfono, lo que les permite llevar a cabo más ataques por mensaje de texto o llamadas telefónicas.
Desde Arkavia Networks recomendamos encarecidamente animar a los usuarios finales a verificar la dirección del remitente del correo electrónico, así como no abrir, responder o interactuar con mensajes de origen desconocido o de dudosa procedencia.
Referencias:
COMENTARIOS