Amazon fue víctima de un nuevo ciberataque

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Investigadores han descubierto un nuevo ciberataque furtivo que suplanta a la multinacional tecnológica estadounidense Amazon para robar las credenciales financieras de las víctimas.

El engaño digital, que combina la suplantación de la marca con la ingeniería social, fue descubierto por la empresa de software Avanan, una compañía de Check Point con sede en Nueva York.

Avanan ha compartido detalles sobre el ataque en su blog. La estafa tiene dos partes y comienza con un correo electrónico. Se observó por primera vez en octubre de 2021.

Los autores del ataque utilizan enlaces legítimos de Amazon para obligar al usuario final a realizar una llamada telefónica y dar sus datos financieros.

Las víctimas reciben lo que parece un típico correo electrónico de confirmación de pedido de Amazon que contiene enlaces que dirigen al usuario al sitio legítimo de Amazon.

“Al intentar llamar al número que aparece, que no es un número de Amazon, comienza la estafa, con el objetivo final de obtener información de la tarjeta de crédito”, señalaron los investigadores.

Para incitar a las víctimas a realizar la llamada a Amazon, los atacantes incluyen artículos de alto precio en la factura ficticia enviada por correo electrónico.

Los detalles recogidos en la estafa podrían ser utilizados por los atacantes para llevar a cabo otras actividades delictivas.

Los investigadores señalaron que este método de robo de detalles financieros “no sólo resulta en una ganancia monetaria para los atacantes, sino que sirve como una forma de recolección de números de teléfono, lo que les permite llevar a cabo otros ataques por correo de voz o mensaje de texto”.

Info – Ciberseguridad Latam