Amazon es el gigante de las compras online, de ahí que cuente con muchos millones de usuarios registrados. En nuestra cuenta, almacenamos nuestros datos personales, direcciones de envío y métodos de pago utilizados, por lo tanto, debemos ser muy cuidadosos a la hora de entrar en nuestra cuenta desde cualquier equipo o conectado a una red que no sea de nuestra confianza. A continuación, vamos a mostrar la nueva técnica que están utilizando para robar tu cuenta de Amazon.
Entre las principales técnicas utilizadas para el robo de credenciales a través de Internet encontramos el Phising, que como todo el mundo sabe ya a día de hoy, es un método por el que los piratas intentan engañar al usuario haciéndoles creer que son quien verdaderamente no son con el objetivo de que el usuario meta sus datos de acceso y en ese mismo momento sean robados.
Habitualmente, este tipo de estafas llegan a través de un mensaje de correo de una dirección que simula ser la de un servicio que usamos habitualmente y que nos pedirá que iniciemos sesión en nuestra cuenta con cualquier excusa. Para ello, suelen adjuntar algún falso enlace que nos da acceso a una web falsa que cuenta con el mismo diseño que la real para no levantar sospecha.
Nueva técnica para robar tu cuenta de Amazon
Pues bien, la empresa ReversingLabs ha descubierto una estafa que está siendo utilizada para robar cuentas de Amazon utilizando una técnica de Phising a través de formularios de inicio de sesión de JavaScript falsos generados directamente por un archivo PDF adjunto al mensaje de correo. Por lo tanto, se trata de una técnica que no se basa en enlaces ni webs falsas como estamos acostumbrados a ver, lo que hace que sean muchas las víctimas de esta estafa.
Estos correos se envían con la excusa de enviar una factura de impuestos de Amazon, la cual va en formato PDF, y que necesita que nos identifiquemos con nuestra cuenta para poder acceder a ella. Al abrir el PDF, se nos pedirá que iniciemos sesión en nuestra cuenta de Amazon a través de un formulario creado con JavaScript tal y como ocurre cuando nos envían un PDF cifrado con contraseña y tratamos de abrirlo.
Cómo muestran los descubridores de esta estafa, la solicitud de sesión enviará las credenciales de la cuenta a una url ubicada bajo un dominio que nada tiene que ver con el legítimo de Amazon, por lo que habrán caído en manos ajenas y tendrán acceso a nuestra cuenta.
La estafa está siendo dirigida a usuarios de Amazon Alemania por el momento, pero no se descarta que se pueda usar en otros países. No obstante, si alguna vez hemos comprado algo a través de Amazon Alemania deberíamos tener mucho cuidado con este tipo de correos si no queremos ver cómo nos roban nuestra cuenta de Amazon en tan solo unos instantes.
Amazon se toma muy en serio la seguridad de sus usuarios, tanto es así que ofrece a todos ellos la posibilidad de informar de cualquier mensaje sospechoso que reciban y trate de usar alguna de estas técnicas para robar datos de acceso a sus cuentas. Para ello, podemos comunicar cualquier actividad sospechosa a través de un mensaje de correo a la dirección stop-spoofing@amazon.com. Amazon también dispone de una página en la que indican ciertos aspectos a tener en cuenta para detectar este tipo de mensajes fraudulentos que nos puede servir de gran ayuda en estos casos.