Amazon, considerado uno de los mayores marketplaces que existen, se encuentra en el punto de mira por parte de los hackers, con la llegada de la campaña del Black Friday y Navidad. Al ser uno de los sitios donde más se suele comprar, hace que los ciberdelincuentes se sientan atraídos e intenten robar las cuentas a los usuarios y puedan realizar compras con su dinero.

Ataques de phishing de Amazon más comunes

Uno de los ataques que los hackers suelen utilizar con frecuencia y que es muy sencillo detectar, es cuando el cliente recibe un correo electrónico por parte de Amazon advirtiendo que la compra no ha sido autorizada, cuando es totalmente falso, ya que ese correo no es enviado por dicha empresa.

Además, en ese mismo correo utilizan el gancho perfecto para atraer a la víctima. Indican que confirmando su cuenta de Amazon recibirán un descuento del 25%, todos picamos cuando vemos descuentos, por lo que es la manera perfecta para convencer a los consumidores. Una vez que el usuario confirme su cuenta en Amazon, estará ofreciendo de manera indirecta, todos sus datos al hacker. Cuando la cuenta ya ha sido confirmada, el consumidor recibirá otro correo indicando que el descuento estará disponible en un periodo de 48 horas. Es totalmente falso, en ese periodo de tiempo el estafador se dedica a realizar compras con el dinero de la víctima.

Otra manera que tienen de realizar las estafas es utilizando también el correo electrónico, pero en vez de advertir que la compra no ha sido autorizada, afirman que la compra ha sido realizada correctamente. En este método los clientes suelen picar mucho ya que si no han hecho ninguna compra, lo lógico es verificar por qué Amazon les ha mandado ese correo. Por lo tanto, los hackers les envían un enlace para verificar la cuenta y poder ver si el pedido se ha realizado o no.

Consejos para evitar los ataques de phishing

Puede llegar a ser muy complicado darse cuenta de que te están estafando, sin embargo, no es imposible. PandaLabs, laboratorio de la firma de ciberseguridad Panda Security, ofrece algunos consejos para poder evitar ser estafado:

• Si recibes algún correo similar a los mencionados anteriormente, lo primero que tienes que hacer es verificar si el correo es 100% de la página oficial de Amazon. Hay que ver si tienen el mismo diseño, si sigue la misma estructura, etc. Que tengan el mismo logo no quiere decir que sea de la página oficial.
• No se debe facilitar ningún dato, ni el correo ni contraseña de Amazon a nadie.
• El vendedor de la plataforma no te llevará a otro sitio fuera de esta página. Si es así, hay que ponerse en contacto con Amazon lo antes posible e informarle de lo ocurrido.
• No se debe realizar ningún pago para reclamar una tarjeta de regalo, un precio o descuentos.
• Si has caído en la trampa, no dudes y cambia urgentemente la contraseña de tu cuenta.