Nuevo caso de phishing en Amazon

Amazon es especialmente sensible a los suplantadores de su identidad que emplean los correos electrónicos de sus compradores - phishing - para lucrarse. Hoy mismo, se ha detectado en el Ministerio de Defensa una campaña de phishing que emplea cuentas corporativas del propio ministerio que les lleva a una página web en la que se piden una serie de datos personales. Aunque nos parezca de lo más inocente, esos datos luego se venden en el mercado negro digital (la deep web) al mejor postor. El remitente suele ser una empresa de renombre (un banco, una compañía eléctrica...) con millones de clientes por lo que el usuario que lo recibe pica fácilmente.

Esta vez, el remitente simula ser Amazon y te informa que se está haciendo una actualización de su servidor y que tienes que actualizar la cuenta. Para actualizar estos datos, hay una url que lleva a una web fraudulenta simulando ser Amazon. El ciudadano confía y rellena los datos pensado que debe ser importante, especialmente en estas fechas de compras masivas tanto por la festividad de Reyes como por las rebajas. El formulario pide incluso el móvil. Una vez rellando, los datos ya están en manos de los ciberdelincuentes.

Lo más recomendable cuando se detecta este tipo de comunicaciones es no dar ningún dato y borrar el mensaje. Puede contener algún virus e infectar nuestro ordenador o móvil. Y si hemos picado, denunciar o comunicar este tipo de prácticas y cambiar inmediatamente las contraseñas, no sea que compren por nosotros todo tipo de artículos.

Amazon, cuyo principal medio de contacto con los clientes es el email, tiene una cuenta de correo electrónico específica - stop-spoofing@amazon.com - en la que anima a comunicar estos emails fraudulentos.

Sobre el autor