Cibercriminales utilizan tarjetas de regalo de Amazon como señuelo

Debido a la pandemia miles de personas han optado por hacer sus compras a través de internet y uno de los principales líderes en ventas por línea es el gigante Amazon.

Lamentablemente los cibercriminales siguen hallando formas de aprovecharse de la crisis que el mundo atraviesa actualmente, esta vez, utilizando tarjetas de regalo de Amazon como señuelo para infectar de malware las computadoras de los usuarios.

La estafa está dirigida principalmente a clientes de Estados Unidos y la Unión Europea y se ha llevado a cabo por medio de correo electrónico (phishing). Este mail malicioso contiene insertada una imagen del supuesto cupón, la cual, al hacer click en ella, descarga un archivo de word infectado.

Cupón falso de Amazon por $100 dólares
Esta es una imagen con la supuesta tarjeta de regalo. Como se puede apreciar, la oferta es demasiado buena para ser verdad (cupón por $100 dólares).

Al interactuar con el documento, un script es ejecutado en segundo plano, el cual descarga e instala un malware del tipo troyano llamado Dridex. Una vez que el virus es activado, esta comienza a recopilar información personal.

A pesar de que la amenaza está dirigida a países anglosajones, no se puede descartar la posibilidad de que algo como esto suceda o esté sucediendo entre clientes de Amazon de América Latina.

Es importante seguir las recomendaciones para evitar un ataque de phishing como este: siempre verificar el remitente, no abrir ni descargar archivos adjuntos, no dar click en enlaces insertados, verificar directamente con servicio al cliente y contar con un antivirus que detecte este tipo de ciberataque.

Ante esta situación Amazon a lanzado un comunicado advirtiendo de la nueva amenaza:  “Queremos asegurarnos de que nuestros clientes estén al tanto de una campaña fraudulenta que anuncia la entrega de falsas tarjetas de regalo”.

Quizá te interese leer: Ciberseguridad en Navidad ¡Cuidado con el spam!

¡SUSCRÍBETE!

Publicado por oncesoluciones

Somos asesores permanentes de seguridad informática.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: