Amazon es la plataforma más grande del Mundo de donde se realizan compras online. Sus ganancias superaron los US$386 mil millones en 2020 y cuenta con 200 millones de suscriptores a su servicio Amazon Prime, solo en los Estados Unidos.
Eso es solo una fracción de toda la base de clientes a la que atiende en el planeta durante el año. Como ya mencionaron desde el equipo de ESET, compañía líder en detección proactiva de amenazas, este volumen de clientes tan grande atrae a los ciberdelincuentes que buscan ganar dinero estafando a víctimas desprevenidas con diversos modelos de estafas.
Dentro de los fraudes más comunes, ESET destaca:
Correos de phishing sobre falsas órdenes de compra: se refieren a engaños de suplantación de identidad mediante ingeniería social en los cuales los estafadores buscan engañar a las personas y hacerles creer que se trata de una comunicación legítima con el objetivo final de robar información personal de las víctimas o acceder a las credenciales de sus cuentas.Visite el sitio de E&N para noticias de Pymes y emprendedores: estrategiaynegocios.net/pyme-emprende
Este tipo de engaños se conoce como phishing y generalmente suelen llegar a las víctimas a través del correo electrónico, aunque también a través de mensajes en otras plataformas sociales.
Los correos de phishing que llegan a las víctimas en general se hacen pasar por un correo legítimo de Amazon relacionado con el envío de un producto o solicitando verificar los datos de la cuenta. Por ejemplo, una confirmación de compra que no se ha realizado con la intención de que el usuario haga clic en distintos enlaces.
Los mismos pueden redirigir a un sitio de aspecto similar a la página de inicio de sesión oficial de Amazon; sin embargo, al iniciar sesión, se habrán entregado las credenciales al estafador. Alternativamente, haciendo clic en el enlace o archivo adjunto incluido en el correo puede que se descargue un malware en el dispositivo, como el troyano Emotet, que descargaba un software del tipo keylogger para recolectar las credenciales de acceso de todos los servicios utilizados.
Descargue nuestra edición impresa: Con solo click acá
"En estos casos hay varias señales que nos permiten advertir que se trata de un intento de phishing. Si el correo electrónico contiene errores de tipeo, errores gramaticales o un archivo adjunto, seguramente se trata de una estafa. Por ejemplo, al recibir un enlace se recomienda verificar el mismo y pasar el cursor sobre el enlace (sin hacer clic) cuál es la dirección que está detrás del hipervínculo. Si es, por ejemplo, "algo.amazon.com", verifica que "algo" corresponde con uno de los muchos subdominios válidos de Amazon, como pueden ser, pay.amazon.com o www.amazon.com. Si se sospecha que está siendo víctima de suplantación de identidad, hay que comunicarse directamente con Amazon para chequear la información", menciona Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
