Correo electrónico de phishing: su cuenta de Amazon está siendo suspendida

Correo electrónico de phishing: su cuenta de Amazon está siendo suspendida

mayo 1, 2022 0 Por admin


vamos a hablar de un suplantación de identidad campaña que ha estado utilizando el nombre y la marca de Amazon. La amenaza ha sido detectada y bloqueada por la solución de seguridad de correo electrónico de Gatefy. Como utiliza el logotipo de Amazon y la misma marca, muchos usuarios pueden estar equivocados. Pero cuidado: como dijimos, esto es una estafa de phishing.

El correo electrónico malicioso comienza así: “Estás recibiendo este correo electrónico porque eres cliente de Amazon”.

Luego, el correo electrónico indica que, debido a un problema relacionado con la información de facturación, su cuenta de Amazon ha sido suspendida temporalmente. Peor aún, se eliminará si no accede al enlace en el correo electrónico y completa la nueva información dentro de las 24 horas.

Justo antes del botón «Iniciar sesión en mi cuenta», el correo electrónico también afirma que, si proporciona información incorrecta, su cuenta se cerrará de forma permanente.

En este punto, ya estás preocupado. Pero algunas señales revelan que es un fraude. Antes de echarle un vistazo a esto, vamos a explicar rápidamente qué es el phishing.

El phishing es un estafa cibernética que nunca pasa de moda. Según el FBI, es la estafa con mayor número de víctimas en 2020.

El phishing es un delito cibernético que ocurre cuando un hacker se hace pasar por una marca o una persona para engañar a otros. El correo electrónico es el principal vector de la amenazapero el fraude también ocurre por teléfono, redes sociales y SMS.

El objetivo suele ser robar información confidencial, como los datos de la tarjeta de crédito.

En este otro artículo puedes ver un caso diferente de una estafa de phishing que involucra la marca de DocuSign. ¡Échale un vistazo!

Los correos electrónicos de phishing siempre tienen algunas características notables. Echemos un vistazo a ellos.

El correo electrónico malicioso dice que tiene un problema con su información de facturación y si no lo resuelve, su cuenta de Amazon será eliminada. Tienes 24 horas para acceder al enlace, que es malo, y actualizar tus datos.

El sentido de urgencia es una de las principales características de las estafas de phishing. Te obliga a actuar rápido, y aquí es donde radica el peligro.

El correo electrónico no solo está dirigido a usted, sino que cita su nombre. Esta no es una característica de todas las estafas de phishing, pero es una táctica muy utilizada porque garantiza más credibilidad a la estafa, lo que aumenta las posibilidades de que caigas en la trampa.

En el caso del correo electrónico que estamos analizando, el mensaje ya comienza a crear una sensación de cercanía. Utiliza la palabra «querido» y luego su nombre. En otras palabras, Amazon te “conoce” y tú conoces a Amazon. Todo está bien. Excepto que no lo es.

Para crear aún más familiaridad, el estafador usa la siguiente frase:

“Este formulario verifica su identidad y propiedad del instrumento de pago. La falta de presentación de los documentos solicitados puede resultar en el cierre permanente de la cuenta”.

  • Compruebe otros cebos utilizados para atraerlo.

El enlace malicioso incrustado en el correo electrónico lo dirige a una página de inicio de sesión similar a la de Amazon, solicitando información de nombre de usuario y contraseña. Una vez que se complete la información, los phishers tendrán acceso a su cuenta y luego podrán usar la información disponible allí para realizar más estafas.

La URL de la supuesta página de inicio de sesión de Amazon no tiene nada que ver con el gigante del comercio electrónico: https://services-and-other-social-will-be-shown-here.com.

Otro factor que puede llevar a muchas personas a caer en esta estafa de phishing se refiere al remitente del correo electrónico, que parece legítimo: [email protected]

Pero una evaluación posterior muestra que la dirección era falsificadosiendo el verdadero [email protected]

Para hacer la estafa aún más efectiva, los phishers utilizaron una técnica llamada texto invisible o texto oculto. Esto sucede cuando los ciberdelincuentes agregan bloques de texto al mensaje para que el correo electrónico no sea filtrado por una solución de protección de correo electrónico y caiga en el buzón de correo no deseado.

En casos de correos electrónicos maliciosos, como el phishing, nuestro consejo de protección y seguridad es mirar con atención los correos electrónicos urgentes que requieren una acción rápida.

Nunca haga clic en enlaces y archivos adjuntos sospechosos. Además de eso, siempre verifique los nombres, URL, direcciones de correo electrónico y asuntos, y otra información importante contenida en el correo electrónico.

Estos consejos también se aplican al uso comercial y personal.

De hecho, en el caso de las empresas, para ayudar a su empresa a luchar contra el phishing y otras amenazas, como Secuestro de datos y troyano, Gatefy proporciona soluciones de protección de correo electrónico. Solicite más información o una demostración:

  • Seguridad de correo electrónico de Gatefyuna solución de pasarela de correo electrónico segura (SEG).
  • Protección antifraude de Gatefyuna solución basada en DMARC.

El contenido del correo electrónico se reproduce tal como lo detectamos, incluidos los errores gramaticales.

“Se requiere acción inmediata: Su Amazon está siendo suspendido.

Estimado (tu nombre),

Está recibiendo este correo electrónico porque es cliente de Amazon.

Hemos notado alguna actividad en su cuenta de facturación que nos ha llevado a suspender el uso de esta cuenta temporalmente.

Eliminaremos su cuenta de Amazon a menos que el propietario de la facturación corrija la infracción completando el formulario de verificación de la cuenta en 24 horas.

Este formulario verifica su identidad y propiedad del instrumento de pago. La falta de proporcionar los documentos solicitados puede resultar en el cierre permanente de la cuenta.

Inicie sesión en mi cuenta”.