Viernes, Agosto 14, 2020

Cuidado con esta nueva estafa para robar cuentas de Amazon

amazonpdf

Amazon es el gigante de las compras online, de ahí que cuente con muchos millones de usuarios registrados. En nuestra cuenta, almacenamos nuestros datos personales, direcciones de envío y métodos de pago utilizados, por lo tanto, debemos ser muy cuidadosos a la hora de entrar en nuestra cuenta desde cualquier equipo o conectado a una red que no sea de nuestra confianza. A continuación, vamos a mostrar la nueva técnica que están utilizando para robar tu cuenta de Amazon.

Entre las principales técnicas utilizadas para el robo de credenciales a través de Internet encontramos el Phising, que como todo el mundo sabe ya a día de hoy, es un método por el que los piratas intentan engañar al usuario haciéndoles creer que son quien verdaderamente no son con el objetivo de que el usuario meta sus datos de acceso y en ese mismo momento sean robados.

Habitualmente, este tipo de estafas llegan a través de un mensaje de correo de una dirección que simula ser la de un servicio que usamos habitualmente y que nos pedirá que iniciemos sesión en nuestra cuenta con cualquier excusa. Para ello, suelen adjuntar algún falso enlace que nos da acceso a una web falsa que cuenta con el mismo diseño que la real para no levantar sospecha.

Nueva técnica para robar tu cuenta de Amazon

Pues bien, la empresa ReversingLabs ha descubierto una estafa que está siendo utilizada para robar cuentas de Amazon utilizando una técnica de Phising a través de formularios de inicio de sesión de JavaScript falsos generados directamente por un archivo PDF adjunto al mensaje de correo. Por lo tanto, se trata de una técnica que no se basa en enlaces ni webs falsas como estamos acostumbrados a ver, lo que hace que sean muchas las víctimas de esta estafa.

invoiceAmazon

Estos correos se envían con la excusa de enviar una factura de impuestos de Amazon, la cual va en formato PDF, y que necesita que nos identifiquemos con nuestra cuenta para poder acceder a ella. Al abrir el PDF, se nos pedirá que iniciemos sesión en nuestra cuenta de Amazon a través de un formulario creado con JavaScript tal y como ocurre cuando nos envían un PDF cifrado con contraseña y tratamos de abrirlo.

Cómo muestran los descubridores de esta estafa, la solicitud de sesión enviará las credenciales de la cuenta a una url ubicada bajo un dominio que nada tiene que ver con el legítimo de Amazon, por lo que habrán caído en manos ajenas y tendrán acceso a nuestra cuenta.

La estafa está siendo dirigida a usuarios de Amazon Alemania por el momento, pero no se descarta que se pueda usar en otros países. No obstante, si alguna vez hemos comprado algo a través de Amazon Alemania deberíamos tener mucho cuidado con este tipo de correos si no queremos ver cómo nos roban nuestra cuenta de Amazon en tan solo unos instantes.

 

Fuente: bleepingcomputer | adslzone

¿Quién está en línea?

Hay 112 invitados y ningún miembro en línea

Contador de Visitas

12807559
Hoy Hoy 91
Ayer Ayer 599
Esta semana Esta semana 3493
Este mes Este mes 12806
Total de Visitas Total de Visitas 12807559

Día con más
visitantes

05-10-2020 : 1630

Gracias por su visita