Debido a la pandemia miles de personas han optado por hacer sus compras a través de internet y uno de los principales líderes en ventas por línea es el gigante Amazon.
Lamentablemente los cibercriminales siguen hallando formas de aprovecharse de la crisis que el mundo atraviesa actualmente, esta vez, utilizando tarjetas de regalo de Amazon como señuelo para infectar de malware las computadoras de los usuarios.
La estafa está dirigida principalmente a clientes de Estados Unidos y la Unión Europea y se ha llevado a cabo por medio de correo electrónico (phishing). Este mail malicioso contiene insertada una imagen del supuesto cupón, la cual, al hacer click en ella, descarga un archivo de word infectado.
Al interactuar con el documento, un script es ejecutado en segundo plano, el cual descarga e instala un malware del tipo troyano llamado Dridex. Una vez que el virus es activado, esta comienza a recopilar información personal.
A pesar de que la amenaza está dirigida a países anglosajones, no se puede descartar la posibilidad de que algo como esto suceda o esté sucediendo entre clientes de Amazon de América Latina.
Es importante seguir las recomendaciones para evitar un ataque de phishing como este: siempre verificar el remitente, no abrir ni descargar archivos adjuntos, no dar click en enlaces insertados, verificar directamente con servicio al cliente y contar con un antivirus que detecte este tipo de ciberataque.
Ante esta situación Amazon a lanzado un comunicado advirtiendo de la nueva amenaza: “Queremos asegurarnos de que nuestros clientes estén al tanto de una campaña fraudulenta que anuncia la entrega de falsas tarjetas de regalo”.
Quizá te interese leer: Ciberseguridad en Navidad ¡Cuidado con el spam!
¡SUSCRÍBETE!