Justin duino
Los delincuentes se están volviendo tan buenos creando correos electrónicos de phishing de apariencia realista que algunos pasan los filtros de spam de Gmail. Si bien la mayoría de nosotros hemos sido capacitados para detectar correos electrónicos sospechosos, algunos (como el anterior) parecen ser de compañías como Amazon.
Los malos actores que fingen ser empresas con las que hace negocios no son nada nuevo. Si está mirando su carpeta de correo no deseado en este momento, es probable que vea correos electrónicos que afirman ser de su operador de telefonía móvil (T-Mobile, Verizon, AT&T, etc.) o de un minorista importante (Amazon, Best Buy, Target, etc.) .).
En este caso, recibimos un correo electrónico de apariencia auténtica que afirma ser un ticket de soporte de Amazon. El mensaje afirma que la empresa tiene problemas para autorizar una compra y nos pide que volvamos a ingresar nuestra información de facturación. Si bien este intento de phishing ocurrió antes de la temporada de compras navideñas, es fácil ver por qué alguien puede confiar instintivamente en la legitimidad del correo electrónico.
Afortunadamente, si un correo electrónico de phishing similar termina en su bandeja de entrada, existen varias formas sencillas de identificarlo como spam.
Pero antes de profundizar en este ataque de phishing en particular, tenga en cuenta que NO Recomiende que abra cualquier correo electrónico que sospeche que sea spam o haga clic en los enlaces que se encuentran en el mensaje. En su lugar, informe inmediatamente el correo electrónico, márquelo como spam y elimine el mensaje.
Lo primero que siempre debe verificar antes de hacer clic o tocar cualquier enlace en un correo electrónico es la dirección de correo electrónico del remitente. Aunque la dirección puede ser falsificada, en nuestro caso no lo fue. Combinado con el nombre del remitente que aparece como «Donna Hughes First Site» y un espaciado extraño en el texto del correo electrónico, es fácil darse cuenta de que algo está mal, pero solo si reduce la velocidad y observa primero los pequeños detalles.
Lo interesante / aterrador de este intento de phishing es que el actor equivocado está tratando de robar varias piezas de información en un solo ataque. Una vez que haga clic en el correo electrónico para actualizar su método de pago, se le pedirá que inicie sesión en su cuenta de Amazon. Si bien este sitio puede parecerse al sitio web de Amazon, no lo es. Encontraras el URL completamente incorrecta en la parte superior de la pantalla.
Como puede ver en las capturas de pantalla, hemos ingresado una dirección de correo electrónico falsa y una contraseña falsa. Quien creó la estafa usa este paso para robar sus credenciales de Amazon.
Luego nos llevaron a una página de configuración realista que decía que no podíamos acceder a nuestra cuenta de Amazon hasta que actualizáramos nuestra información de facturación. Si realmente ingresamos nuestra información, el autor tendría nuestra dirección postal, número de teléfono y número de tarjeta de crédito / débito.
La guinda del pastel de todo este esquema es el intento de robar su información de inicio de sesión para su cuenta de correo electrónico. El sitio web falso afirma querer vincular su correo electrónico a su cuenta de Amazon, pero en su lugar le daría a quien envió el mensaje las claves de sus correos electrónicos privados y posiblemente también de su cuenta de Google.
Repito, nunca debes hacer clic en un enlace del que sospeches o creas que es spam. Y si lo hace, no ingrese ninguna información personal o de tarjeta de crédito. En su lugar, cierre las pestañas o ventanas abiertas, marque el mensaje como spam y elimine permanentemente el correo electrónico.
Tenga cuidado y no haga clic en ningún enlace que, ni siquiera remotamente, parezca inseguro.