Estas son algunas de las estafas más usadas para robarte la cuenta de Amazon: correos, SMS y regalos falsos

Con cientos de millones de usuarios activos, Amazon es un caramelo para los cibercriminales. Desde hace tiempo los malos de Internet han usado al gigante del ecommerce como gancho, haciéndose pasar por la compañía en diferentes plataformas con un único objetivo: robar tus datos.

Aunque esta ha sido una práctica habitual en los últimos años, la crisis sanitaria ha hecho que se incremente todavía más este tipo de timo, a la par que aumentaban las compras a través de Internet.PUBLICIDAD

Uno de los mayores problemas de estas estafas es que, como decimos, son multiplataforma, de manera que te pueden llegar por diferentes vías. Recientemente, Maldita.es ha publicado un informe sobre campañas de phishing detectadas vía WhatsApp, correo electrónico y SMS.

Si no quieres que te roben la cuenta de Amazon, pon las alertas y quédate con estas estafas que ponen en práctica los ciberdelincuentes.

La encuesta ‘con regalo seguro’

Se trata de una campaña recurrente que ya hemos visto en otras ocasiones: suplantan la identidad de Amazon en una ‘encuesta con premio seguro’. Ojo, porque este tipo de estafa puede llegar por correo electrónico, SMS o WhatsApp, aunque la parte ‘positiva’ es que la dinámica que utilizan los criminales es siempre la misma.PUBLICIDAD

El objetivo no es otro que lograr que la víctima facilite sus datos personales con la excusa de que rellenando un formulario conseguirás un suculento regalo. Según afirman desde la Guardia Civil, el reclamo que te llega es el siguiente: “Hemos escogido a 250 consumidores españoles para participar en una breve encuesta de Amazon. Todos los participantes recibirán (1) premio a elegir”.

Lo primero en lo que debes fijarte es en el correo remitente, ya que no se trata de un email que termine en ‘@amazon.es’ como tienen todas las cuentas de la compañía en España, según explican desde la propia web de Amazon.

Otra de las cosas por las que deben saltarte las alarmas es porque transmiten cierta ‘sensación de urgencia’, para que lo hagas todo muy rápido y no te dé tiempo a pensar en si el mensaje es o no de fiar.

En general, lo mejor es adoptar la política de no participar en ninguna encuesta de este tipo, ya que normalmente no será nada bueno. Nadie da duros a cuatro pesetas.

Falsos sorteos y falsos premios por SMS

Los mensajes de texto son otro de los canales utilizados por los ciberdelincuentes para hacerse pasar por Amazon. Una de las estrategias más empleadas para estafar por SMS es la de comunicar al usuario que ha ganado un premio o un sorteo y que debe confirmar sus datos para recibir el regalo.

Así es un mensaje tipo SMS falso en el que se hacen pasar por Amazon.
Así es un mensaje tipo SMS falso en el que se hacen pasar por Amazon.

Amazon ha desmentido en varias ocasiones que estas campañas tengan algo que ver con la compañía y pide a los usuarios que ignoren estos SMS, recomendado que si tienes dudas visites su guía para identificar mensajes fraudulentos y les avises del mismo.

La mecánica sigue siendo la misma: te llega un mensaje y el enlace que hay en él te lleva a una web que se hace pasar por una página de Amazon en la que tienes que rellenar una encuesta para participar en el sorteo o recibir un premio.

Específicamente, alertan desde Maldita.es, circula un SMS en el que se anuncia que has recibido un código para obtener un premio. El enlace redirige a una web en la que se señala que los premios pueden ser “un televisor, una cafetera, una tarjeta de regalo de Amazon, una PlayStation 5, una cámara y muchos otros de los 100 premios disponibles este mes”.

Una de las cosas que puede ayudarte a identificar esto como una estafa online es que ninguna de las webs a las que se te redirige es una página oficial de Amazon, ya que no tiene nada que ver con el dominio ‘www.amazon.es’. Igualmente, suelen ser mensajes que transmiten urgencia -por ejemplo avisan de que el código para ‘obtener el premio’ expira en 30 minutos-.

Estafa de WhatsApp en la que se hacen pasar por Amazon.
Estafa de WhatsApp en la que se hacen pasar por Amazon.

El 30 aniversario de Amazon

Otra de las campañas de phishing que ha llegado a muchos de los usuarios es un mensaje de WhatsApp falso sobre la celebración del 30 aniversario de Amazon. Utilizan como gancho un regalo por el cumpleaños de la compañía, aunque lo que en realidad buscan es robar tus datos personales e instalar malware en tu equipo a través de un enlace falso.

Si sigues el enlace irás -de nuevo- a una encuesta en la que te aseguran que vas a ganar un smartphone de alta gama si respondes a las preguntas. Para que se pueda perpetrar el timo, al final te piden que compartas el mensaje en WhatsApp, y además indican que debes descargar una app -la cual instala un virus en tu móvil-.

La cuenta ‘bloqueada’ de Amazon

Se trata de una de las campañas de phishing más recientes, detectada este verano. La víctima recibe un correo electrónico que alerta de que su cuenta de Amazon ha sido bloqueada. En un primer momento puede que ‘piquemos’ con facilidad porque el mensaje reproduce con bastante fidelidad el diseño de las comunicaciones de la compañía de Bezos.

No obstante, como siempre, debes fijarte en el remitente, que no se parecerá en nada a una cuenta de correo oficial de Amazon.

Este es el mensaje de correo que trata de convencerte de que te han bloqueado la cuenta de Amazon.
Este es el mensaje de correo que trata de convencerte de que te han bloqueado la cuenta de Amazon.

El texto señala que para volver a activar la cuenta y retomar los pedidos pendientes es necesario desbloquearla siguiendo el enlace incluido en el correo. Si caes en la trampa y rellenas los datos, podrán robar tu contraseña de Amazon y los datos de tu tarjeta bancaria.

Todas estas técnicas buscan conseguir tus datos personales y financieros, instalar malware en tu dispositivo o llevar a cabo otros fines maliciosos.

Siempre tened en cuenta seguir unas pautas de seguridad como por ejemplo: de que dirección vienen los
correos electrónicos, de donde descargáis según que documentos o aplicaciones y por ultimo y mas importante
, utilizar el sentido común y estar alerta para evitar caer en cualquier ataque.

Enlace a la noticia: https://www.20minutos.es/tecnologia/ciberseguridad/estas-son-algunas-de-las-estafas-mas-usadas-para-robarte-la-cuenta-de-amazon-correos-sms-y-regalos-falsos-4806572/

Consiguen saltarse el antivirus a traves de Office y archivos de word.

Los archivos ODT pueden contener malware que se salta el antivirus:

El nuevo método de ofuscación utiliza los archivos ODT para introducir las cargas. ODT, u OpenDocument, es un formato libre de archivos que usan las suites ofimáticas libres que emulan a Office, y el propio Office es compatible con estos formatos y puede abrirlos y editarlos. En el pasado, las vulnerabilidades a través de Office residían en utilizar macros dentro de archivos .docx, .zip o .jar, entre otros.

El usuario tiene que hacer doble click en el archivo y abrirlo

Para que el ataque funcione, es necesario que el usuario descargue el archivo, haga doble click en él, y le dé permiso al documento para abrirse, ya que al abrirlo aparecerá una alerta de que “este tipo de archivo puede ser inseguro”, y que “a no ser que estés totalmente seguro dela fuente y el contenido de este archivo, mejor pulsa el botón de Cancelar”.

Junto con Office, el ataque también está diseñado para funcionar en OpenOffice y LibreOffice, donde se usa el equivalente de los macros de la suite de Microsoft. Al final, el resultado final era el mismo: descargar malware para obtener información del ordenador infectado. A pesar de ello, la mayoría de ataques iban destinados a Office, ya que es el software de ofimática más usado del mundo. Crear malware para software popular aumenta las probabilidades de éxito.