¡Cuenta de Amazon cancelada! ¿Qué hacer si recibimos un correo de este tipo?

Los mensajes de phishing que suplantan empresas o servicios han aumentado considerablemente durante los últimos meses y no es extraño encontrarnos varias campañas preparadas por los delincuentes en un corto espacio de tiempo. Una de las más recurrentes es la que suplanta la identidad de Amazon y envía emails donde indican que ha habido algún problema con nuestra cuenta, normalmente relacionado con los medios de pago, tal y como vamos a ver en los ejemplos a continuación.

Caso 1: problemas con nuestra forma de pago

Uno de los casos más recientes que hemos observado tiene que ver con un email que supuestamente viene desde Amazon.com. El formato del mismo es similar a los correos enviados por esta empresa aunque se pueden observar detalles como la brevedad del mismo o el enlace al que apunta que deberían levantar las sospechas de los usuarios más avispados.

Si el receptor de este mensaje muerde el anzuelo y pulsa sobre el enlace proporcionado por los delincuentes será redirigido a una web con una apariencia similar a la de acceso a nuestra cuenta de Amazon. De nuevo existen detalles en esta web que nos pueden ayudar a reconocer su procedencia fraudulenta, como el dominio usado por los delincuentes (registrado el pasado 28 de febrero y que ya ha dejado de estar activo) o el pie de la imagen que hace referencia a la fecha 1996-2017.

En el caso de que introduzcamos nuestros datos de acceso a la cuenta de Amazon, estaremos proporcionando esta información a los delincuentes y, a menos que tengamos activado el doble factor de autenticación, podrán acceder sin ningún problema a la información almacenada como, el historial de pedidos o nuestra dirección postal. Pero los delincuentes no se conforman solo con esta información ya que aprovechan el siguiente paso para solicitar todos los datos relacionados con nuestra tarjeta de crédito.

Hasta aquí un caso más o menos típico de phishing aprovechándose de la buena fama de Amazon. Como puntos más interesantes podríamos destacar el uso de un certificado en el dominio malicioso utilizado por los delincuentes para alojar la web fraudulenta, algo que está empezando a convertirse en algo habitual y que ayuda a que los usuarios caigan en la trampa.

Caso 2: Posible acceso no autorizado

Otro de los casos de phishing relacionados con Amazon que hemos analizado recientemente se nos presenta como una comprobación de seguridad relacionada con un supuesto acceso a nuestra cuenta desde un dispositivo no autorizado. En esta ocasión nos encontramos ante un email poco elaborado, que no utiliza ninguna imagen del logotipo de Amazon, el remitente utilizado tampoco tiene nada que ver con la empresa y además existen fallos ortográficos en la redacción del mensaje.

Si a pesar de estos claros signos de advertencia el usuario sigue pensando que el mensaje es legítimo y pulsa sobre el enlace proporcionado, accederá a una web preparada por los delincuentes en el que aparecerá un aviso indicando la actividad sospechosa que se comentaba en el email. Como se puede ver en la imagen a continuación, el dominio utilizado no tiene nada que ver con Amazon y, además, se generó el pasado 4 de marzo. La fecha que se observa en la parte inferior tampoco se corresponde con la actual y, junto con los otros aspectos  sospechosos de la web, deberían ser más que suficientes para que un usuario precavido se diese cuenta.

En el siguiente paso se nos solicita nuestra información personal, incluyendo nombre, apellidos, dirección postal, teléfono y fecha de nacimiento. Estos datos pueden ser utilizados para suplantar nuestra identidad o para lanzar ataques más dirigidos entre las víctimas de esta campaña.

A continuación se nos solicita la información de nuestra tarjeta de crédito, verdadero objetivo de los delincuentes a la hora de preparar una campaña de phishing como la que estamos analizando. Es importante destacar que, una vez introducidos nuestros datos, los delincuentes no tardarán en intentar vaciar nuestra tarjeta de crédito por lo que es importante fijarse en todos los detalles a la hora de reconocer este tipo de amenazas para no caer en la trampa.

Antes de redirigir a la víctima a la web real de Amazon.com, los delincuentes han incluido una falsa pantalla de verificación de la cuenta para dar la impresión de que se están revisando los datos introducidos.

Medidas a adoptar

Para evitar caer en trampas de este tipo preparada por los delincuentes debemos tener en cuenta varios puntos:

  • Revisar los correos recibidos para comprobar si realmente estamos ante un email legítimo de Amazon. Hay que verificar el remitente del mensaje (incluyendo la cabecera por si se han usado técnicas de spoofing para hacerlo pasar por legítimo), el enlace donde se nos dirige, la propia redacción del correo o la web fraudulenta pueden sernos de gran ayuda para detectar que estamos ante un engaño.
  • Si tenemos dudas acerca de la seguridad de nuestra cuenta o sobre la forma de pago utilizada es recomendable acceder a la web de Amazon directamente introduciendo su dirección en el navegador en lugar de pulsar sobre el enlace proporcionado por email.
  • Si nuestras dudas persisten, lo mejor es contactar con el servicio de ayuda de Amazon, ya sea a través del formulario de contacto de su web o bien solicitar que uno de sus agentes nos llame por teléfono.
  • Ya sea en Amazon o en cualquier otra web que lo permita, es altamente recomendable configurar un doble factor de autenticación para evitar que los delincuentes puedan acceder a nuestra cuenta si hemos sufrido el robo de nuestras credenciales.
  • Debemos revisar periódicamente los movimientos de las cuentas asociadas a nuestras tarjetas de crédito para detectar cargos sospechosos y así solicitar su anulación o devolución lo antes posible del dinero a nuestra entidad bancaria.
  • Cuenta con una solución antivirus que sea capaz de detectar y bloquear el acceso a las webs de phishing para, en el caso de que el resto de medidas fallen, sea capaz de avisar al usuario.

Conclusión

Acabamos de revisar dos casos de phishing centrados en Amazon que se han estado propagando durante los últimos días. No obstante, hay muchos casos más y el número sigue en constante aumento por lo que las medidas de detección y las recomendaciones ofrecidas en este artículo pueden ser igualmente aplicadas a la mayoría de casos de phishing.

Josep Albors

Los casos de phishing superan a los de ransomware y cryptojacking