Los estafadores se están volviendo tan buenos creando correos electrónicos de phishing de apariencia realista que algunos están superando los filtros de spam de Gmail. Aunque la mayoría de nosotros hemos sido capacitados para detectar mensajes de correo electrónico sospechosos, algunos (como el anterior) parecen ser de empresas como Amazon.
Los malos actores que se hacen pasar por empresas con las que hace negocios no es nada nuevo. Si mira su carpeta de correo no deseado en este momento, es probable que vea correos electrónicos que dicen ser de su operador de telefonía celular (T-Mobile, Verizon, AT&T, etc.) o de un gran minorista (Amazon, Best Buy, Target, etc.) .).
En este caso, recibimos un correo electrónico de apariencia auténtica que finge ser un ticket de soporte de Amazon. El mensaje afirma que la empresa tiene problemas para autorizar una compra y necesita que volvamos a ingresar nuestra información de facturación. A medida que este intento de phishing llegó antes de la temporada de compras navideñas, es fácil ver por qué alguien puede confiar instintivamente en la legitimidad del correo electrónico.
Afortunadamente, si un correo electrónico de phishing similar termina en su bandeja de entrada, hay un par de formas sencillas de identificarlo como spam.
RELACIONADO: ¿Qué debe hacer si recibe un correo electrónico de phishing?
Pero antes de profundizar en este ataque de phishing en particular, sepa que NO HAGA le recomendamos que abra cualquier correo electrónico que sospeche que sea spam o haga clic en los enlaces que se encuentran dentro del mensaje. En su lugar, informe inmediatamente el correo electrónico, márquelo como spam y elimine el mensaje.
Lo primero que siempre debe verificar antes de hacer clic o tocar los enlaces en un correo electrónico es la dirección de correo electrónico del remitente. Aunque la dirección puede ser falsificada, en nuestro caso no lo fue. Combinado con el nombre del remitente que aparece como «El primer sitio de Donna Hughes» y un espaciado extraño en el texto del correo electrónico, es fácil darse cuenta de que algo no está bien, pero solo si disminuye la velocidad y observa los detalles finos primero.
Lo interesante / aterrador de este intento de phishing es que el mal actor está tratando de robar múltiples piezas de información en un solo ataque. Una vez que haga clic en el correo electrónico para actualizar su método de pago, se le pedirá que inicie sesión en su cuenta de Amazon. Aunque este sitio puede parecerse al sitio web de Amazon, no lo es. Encontrará la URL completamente incorrecta en la parte superior de la pantalla.
Como puede ver en las capturas de pantalla, ingresamos una dirección de correo electrónico y una contraseña falsas. Quien haya creado la estafa está utilizando este paso para robar sus credenciales de Amazon.
Luego nos llevaron a una página de Configuración realista que decía que no podíamos acceder a nuestra cuenta de Amazon hasta que actualizáramos nuestra información de facturación. Si realmente ingresamos nuestra información, el perpetrador tendría nuestra dirección postal, número de teléfono y número de tarjeta de crédito / débito.
La cereza de todo este esquema es el intento de robar su información de inicio de sesión para su cuenta de correo electrónico. El sitio web falso afirma que quiere vincular su correo electrónico a su cuenta de Amazon, pero en cambio, le estaría dando a quien envió el mensaje las claves de sus correos electrónicos privados y posiblemente también de su cuenta de Google.
Para reiterar, nunca debe hacer clic en un enlace del que sospecha o cree que puede ser spam. Y si lo hace, no ingrese ninguna información personal o de tarjeta de crédito. En su lugar, cierre todas las pestañas o ventanas que se abrieron, marque el mensaje como spam y elimine permanentemente el correo electrónico.
Esté seguro y no haga clic en ningún enlace que parezca ni remotamente inseguro.
RELACIONADO: Cómo detectar una estafa por mensaje de texto
