Nuevo ataque phishing dirigido contra
los clientes de la tienda Amazon. En esta ocasión el correo electrónico spam
informa al usuario de un uso fraudulento de su cuenta, obligando al usuario a
confirmar su identidad haciendo uso de un enlace adjunto en el propio cuerpo
del mensaje. Sin embargo, ya se sabe que los mensajes incluidos en los correos
suelen guardar alguna sorpresa.
Sin
embargo, en este caso los indicadores de un correo falso son muchos, ya que de
entrada se puede observar que la dirección desde donde se está enviando el
mensaje no pertenece al dominio de la tienda en línea. Pero por si fuera poco,
también podemos ver como el cuerpo del correo resulta muy genérico, observando
que en ningún momento se hace mención al usuario por su nombre, sino que se
recurre por ejemplo en el saludo a “Dear Client“.
Pero
donde queda demostrado con totalidad que se trata de un mensaje spam, a pesar
de disponer logos y tipografía utilizada por Amazon, es al acceder a la página
que se adjunta en el cuerpo, observando que se trata de un domino externo al de
la tienda, algo que ya sucedía con la dirección de correo electrónico.
Suficientes
pruebas para descartar el mensaje si es que el propio servicio de correo no lo
ha hecho, sin embargo, existen usuario que caerán en el engaño casi con total
seguridad.
Robar
las credenciales de acceso a la cuenta de Amazon
- Tal y como suele ser habitual la URL es un hipervínculo que esconde otra dirección que difiere y mucho de la mostrada. En esta ocasión, la página a la que el usuario accede es una copia exacta de la de inicio de sesión de la tienda, con la única diferencia que en la barra de direcciones no muestra un dominio perteneciente a Amazon y que la mayoría de los enlaces de la página no funcionan o bien son imágenes para hacer creer al usuario que se encuentra en la página que imagina.
- Además de los datos de inicio de sesión, se vuelve a solicitar la introducción de los datos de pago (el número de la tarjeta de crédito, la fecha de caducidad y el CVV) todo esto con la única finalidad de realizar su posterior venta en el mercado negro o hacer una utilización fraudulenta de estos.