Los delincuentes tienen como objetivos a los clientes de Amazon de EEUU, Reino Unido y Australia esta temporada de vacaciones con un fraude de phising de aspecto auténtico para robar los datos personales de los usuarios así como los bancarios. El email fraudulento, que ha sido enviado a miles de consumidores, incluye la línea «Tu envío de Amazon.com no puede ser enviado.» También te pide confirmar «cierta información» a través de un clic en un link, haciendo notar que perderás el acceso a tu cuenta de Amazon y no podrás hacer más pedidos si no lo haces. El link dirige a la gente a una «página web falsa pero de apariencia creíble» que te pide introducir información personal incluyendo nombre, dirección e información de la tarjeta bancaria, de acuerdo a Get Safe Online. Tras introducir sus datos personales, los consumidores son redirigidos a la página web oficial de Amazon.
«Usando tus datos, los defraudadores podrán usarlos para hacer compras en tu nombre y potencialmente abrir productos financieros en tu nombre,» ha escrito Get Safe Online en un post. «Este fraude oportunista está siendo perpetrado con el conocimiento de que muchos clientes habrán pedido bienes a Amazon, y querrán saber el progreso de su pedido.»
Get Safe Online también ha advertido que el email falso contiene un archivo adjunto, y que probablemente contenga malware malicioso que podría infectar tu ordenador o tu dispositivo móvil si haces clic en él.
De acuerdo a la página de ayuda de Amazon, los emails enviados a los clientes referentes a un pedido que no han hecho probablemente no vengan de la compañía.
«De vez en cuando podrías recibir emails que parecen venir de Amazon.co.uk pero que no vienen de cuentas reales de Amazon.co.uk», dice la compañía. «En lugar de eso, son falsos y pretenden convencerte para que reveles información confidencial de tu cuenta. Estos emails falsos, también llamados emails de phising, parecen emails reales.»
«A menudo estos emails te dirige a una página falsa que se parece a Amazon.co.uk en la que te pueden pedir que des información de tu cuenta y contraseña. Desafortunadamente, estas webs son falsas y pueden robar tu información. Después, la podrían usar para cometer fraude sin tu conocimiento.»
Los clientes que estén preocupados por sus pedidos a Amazon deberían dirigirse a la página de la compañía y confirmar si su información de pedido bajo «Tus pedidos» coincide con la del email sospechoso. Además, deberías revisar si el email fue enviado de algún otro ISP que no sea @amazon.com. Si no lo es, es un timo.
