Skip to main content

¡Ojo! Una tarjeta regalo falsa te roba tus claves de Amazon

Ataque de phising roba contraseña de Amazon

11/01/2016 - 18:52

INCIBE alerta de que ha sido detectado un ataque de phishing que envía tarjetas regalo falsas para robarte las claves de acceso a Amazon. ¡Cuidado, no piques!

La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) alerta de que ha detectado una campaña de phishing que tiene la finalidad de robar las claves de Amazon a las víctimas. 

En la actualidad, los ataques de phishing continúan siendo una de las principales amenazas de seguridad y por eso es muy importante que tengamos precaución cuando recibimos correos electrónicos que no hemos solicitado. 

En el nuevo ataque que ha detectado la OSI, los cibercriminales envían emails falsos suplantando la identidad de Amazon para engañar a los usuarios y robar la contraseña de sus cuentas.

El mensaje consiste en una supuesta tarjeta de regalo para comprar en el portal de eCommerce. Para disfrutar de la oferta, se insta a la víctima a seguir un enlace que lleva a una página donde se genera el cupón.

Sin embargo, nada de esto es cierto. Como puedes ver en la imagen, el enlace dirige a una página falsa cuyo dominio es Wordpress.com.

Campaña de phishing contra Amazon

Al pulsar en el botón Click aquí para recargar tu cuenta, el sistema lleva al usuario a una pantalla ficticia en la que se simula la generación de un código. Al clicar en el botón Continuar, dirige a una web de login falsa que imita el diseño y las características de la auténtica de Amazon. Si el usuario introduce aquí sus claves de acceso, caerán en las manos de los ciberdelincuentes.

Si has recibido este correo electrónico y has seguido todo el proceso hasta escribir tu usuario y tu contraseña en la página falsa, entra ahora mismo en Amazon y cambia tus claves.

Phishing Amazon

Luego, bloquea las tarjetas de crédito o los medios de pago que tengas asociados al portal de comercio electrónico, y comunica lo ocurrido a la compañía. Además, si utilizas las misma contraseña en otros servicios, es recomendable que también la modifiques. 

Para evitar ser víctima de campañas de phishing de este tipo, desconfía de los enlaces que recibas por correo electrónico y siempre que te llegue una promoción comprueba en la página web oficial que es lícita. 

Ten en cuenta estos consejos para evitar estafas de phishing

Ver ahora: