Estafas en Amazon ¿Cuáles son las más comunes?

Amazon se ha convertido en un gigante del e-commerce y las ventas en línea. Cientos de miles de personas alrededor del mundo compran a diario en este sitio gracias a las facilidades de compra, envíos y devoluciones que ofrece.

Lamentablemente, el volumen de clientes atrae a los cibercriminales quienes se las ingenian para estafar a miles de usuarios que hacen sus compras en Amazon. Hoy te contamos cuales son las estafas más comunes a las cuales te puedes llegar enfrentar.

Phishing con falsos correos de Amazon.

El Phishing consiste en suplantación de identidad por medio de ingeniería social y el cual utiliza el correo electrónico como principal medio de propagación. Amazon no es ajeno a este tipo de estafa, de hecho, es la más común. Las víctima recibirán mails que parecen legítimos, relacionados con el envío de un producto o pidiéndoles que verifiquen los datos de su cuenta, con el objetivo de obtener datos personales o confidenciales, tales como nombres completos, direcciones, números de teléfono, contraseñas y datos bancarios.

Por ejemplo: puedes llegar a recibir un correo acerca de una supuesta compra que no realizaste, con el fin de que des click en algún link el cual te llevará a lo que parece una página legitima de Amazon cuando en realidad se trata de un sitio de cross site scripting, dónde al ingresar tus datos de inicio de sesión, los ciber-criminales podrán interceptarlos y robarlos.

Infografia acerca de lo que es el cross site scripting. La primera ilustración es la de un hombre con capucha frente a un computadora representando al hacker, este punto explica “El hacker envía un link malicioso a un usuario por medio de mailing”. La segunda ilustración representa la ventana de un navegador, el texto dice “El usuario da click al vínculo e ingresa sus datos de inicio de sesión o información bancaria. Las últimas dos ilustraciones corresponden a un hacker de sombrero negro con mirada maliciosa el cual tiene entre sus manos una contraseña, la segunda imagen es la de un celular con una tarjeta, entre ambas imágenes se encuentra el texto el cual dice “El hacker intercepta esa información y se roba las credenciales de acceso o los datos bancarios” En el pie de la imagen se encuentra el logo de Once Soluciones y la información de contacto: oncesoluciones.com.me tel:  5515575985
¿Qué es el cross site scripting?

Para evitar esto, debes revisar con cuidado cada detalle del correo ¿Va dirigido directamente a ti o de forma impersonal? Los correos legítimos siempre se dirigirán hacia tu persona, mencionando tu primer nombre y en ocasiones tus apellidos. ¿Tiene faltas de ortografía o está mal redactado? De ser así, probablemente se trate de Phishing. ¿Como es el dominio del correo? Si la dirección de correo electrónico es extensa, tiene un dominio extraño o que nunca hayas visto antes probablemente se trate de una estafa.

En caso de duda dirígete a las redes sociales oficiales de Amazon o busca desde la aplicación o página oficial el teléfono o correo de atención a clientes para verificar que el correo que se te está enviando es legítimo. Ingresa directamente la dirección en el navegador y evita dar click a los links incrustados en los correos electrónicos.

Estafas con tarjetas de regalo de Amazon.

Las estafas con gift cards son otro modelo de de fraude constante utilizado por los ciber crimínales, el objetivo de esto es hacer que se compren y envíen tarjetas de regalo de Amazon. Una de las técnicas es evocar a sentimientos de urgencia para que los usuarios actúen rápidamente y sin tomar precauciones o detenerse a analizar el mensaje

Los estafadores pueden enviar correos electrónicos alertando acerca de un falso problema con sus datos personales o su cuenta, los cuales solo se pueden solucionar comprando tarjetas de regalo.

Este tipo de estafa es bastante fácil de detectar ya que de ninguna manera se te pedirá que adquieras tarjetas de regalo con tal de solucionar problemas en tu cuenta o recuperarla.

Pagos fuera de la plataforma de Amazon.

Esta es otra estrategia la cual tiene el objetivo de robar la información de tu tarjeta de débito o crédito o el dinero del usuario, convenciéndolo de realizar pagos fuera de la plataforma de Amazon. Una de las tácticas más frecuentes es por medio de descuentos solo si se paga por otro medio que no sea el sitio web o la aplicación de Amazon.

Nunca se deben realizar pagos fuera de las plataformas oficiales, de otra forma, se perderá la garantía en caso de que el producto llegue defectuoso, en caso de necesitar un reembolso o una devolución o si el producto nunca llega a su destino (lo cual es el escenario más probable). Además, los cibercriminales pueden utilizar nuevamente el cross site scripting para robar datos bancarios.

Imagen de una estafa en Amazon dónde el vendedor solicita comunicarse por medio de Whatsapp para continuar con la compra.
Este falso vendedor solicita comunicarse al número que aparece en pantalla para realizar la compra.

Quizá te interese leer: Flytrap: el malware de redes sociales que está hackeando dispositivos Android

Microsoft lanza parche para vulnerabilidad Zero Day en Office 365

La semana pasada hablamos respecto a la vulnerabilidad crítica zero day llamada CVE-2021-40444, de ejecución remota utilizando archivos maliciosos de la paquetería de Office 365 y para la cual no existía parche disponible para arreglar este problema, afortunadamente, Microsoft ya ha corregido este y otros 66 problemas. El paquete de actualizaciones de seguridad que lanzóSigue leyendo “Microsoft lanza parche para vulnerabilidad Zero Day en Office 365”

Se descubre vulnerabilidad de día zero en Office 365 y no hay parche disponible.

El equipo de seguridad de Microsoft ha hallado una vulnerabilidad de día zero en la paquetería de Office 365 la cual no tiene parche disponible y afecta a todos los usuarios alrededor del mundo. Ante esto, Microsoft ha emitido una alerta para solicitar a los usuarios que tomen medidas preventivas para evitar un posible ataqueSigue leyendo “Se descubre vulnerabilidad de día zero en Office 365 y no hay parche disponible.”

Imagen de unas manos sosteniendo un celular, en la pantalla está el logo de Microsoft Exchange. El texto dice “nueva vulnerabilidad en Microsoft Exchange.

Vulnerabilidad en Exchange permite a los hackers tomar control de los emails.

Microsoft ha reportado el hallazgo de una nueva vulnerabilidad la cual le permitiría a los hackers tomar el control de los emails de cualquier compañía que utilice el software de Microsoft Exchange. Esta vulnerabilidad lleva el nombre de ProxyToken e identificada como CVE-2021-33766 la cual fue descubierta por el investigador Le Xuan Tuyen junto conSigue leyendo “Vulnerabilidad en Exchange permite a los hackers tomar control de los emails.”

Publicado por oncesoluciones

Somos asesores permanentes de seguridad informática.

Un comentario en “Estafas en Amazon ¿Cuáles son las más comunes?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: