Un informe de seguridad advierte sobre mensajes que simulan notificaciones de retirada de productos de Amazon para capturar credenciales y datos personales. Amazon alerta sobre estas estafas y comparte recomendaciones para identificar y denunciar casos sospechosos.
Según Guardio Security, una firma de #ciberseguridad con sede en Tel Aviv, el formato de este engaño se difunde a través de mensajes que afirman que una compra reciente ha sido incluida en una retirada y que, para verificarlo, el destinatario debe hacer clic en un enlace.
El informe, publicado el 4 de febrero en una entrada de la red social X, describe una táctica que busca capturar credenciales y datos personales mediante una página que replica el aspecto de la plataforma de Amazon.
Supuestamente, el mensaje advierte de una supuesta retirada y señala que es necesario consultar el detalle en un portal fraudulento que imita la experiencia oficial.
En estos casos, el remitente suele insistir con un tono de urgencia para que el usuario actúe de inmediato sin verificar la autenticidad del aviso.
Entre los elementos que se observan en estas comunicaciones, supuestamente aparece un cargo ficticio asociado a la retirada. Por ejemplo, un supuesto cargo de 19,99 USD (aprox. 18,40 EUR) podría mencionarse como parte de la notificación para dar mayor credibilidad y presionar al usuario para que requiera más información o confirme datos.
En otras variantes, podría ofrecerse una devolución o un reembolso artificial que, según los atacantes, debe gestionarse a través de la página fraudulenta.
Estas tácticas buscan que la víctima introduzca datos de contacto y, lo más crítico, la contraseña de su cuenta para “completar el proceso”.
Los investigadores subrayan que este tipo de mensajes se vuelve más peligroso cuando se dirigen a clientes de #Amazon Prime, a quienes se les asocia con expectativas de rapidez y servicio.
Supuestamente, la página a la que redirigen los enlaces simula ser oficial y solicita datos de inicio de sesión y otros datos sensibles, con el objetivo de secuestrar credenciales y permitir accesos no autorizados.
Amazon ha respondido de forma contundente: nunca pedirá información confidencial fuera de sus sitios web o de su aplicación oficial
Amazon ha respondido de forma contundente: nunca pedirá información confidencial fuera de sus sitios web o de su aplicación oficial. La compañía indica que cualquier solicitud de datos debe hacerse siempre en sus dominios verificados y no a través de enlaces recibidos por mensajes de texto o correo electrónico.
Además, Amazon ha destacado su compromiso con la seguridad del cliente y ha indicado que seguirá invirtiendo en mecanismos de protección y educación para evitar estafas.
En cuanto a la magnitud del problema, la empresa reportó que, en 2023, más de dos tercios de las #estafas que imitaban problemas de pedidos o cuentas eran fraudes de este tipo.
Para 2024, la compañía informó de la retirada de más de 55.000 sitios de #phishing y 12.000 números de teléfono vinculados a esquemas de suplantación de identidad, quedando claro que estas técnicas fraudulentas están extendiéndose y evolucionando.
Para evitar caer en estas trampas, se recomiendan varias prácticas: verificar cualquier pedido o incidencia directamente en la aplicación o en el sitio oficial de Amazon, contactar al servicio de atención al cliente mediante los canales oficiales y no responder a mensajes inusuales, ni hacer clic en enlaces de remitentes desconocidos; mientras tanto, es recomendable tener habilitadas medidas de seguridad como claves de acceso (passkeys) y revisar periódicamente las notificaciones de la cuenta.
Ante cualquier señal de alerta, lo prudente es comunicarse con la atención al cliente de la propia plataforma para confirmar la veracidad de la información y, si corresponde, reportar el intento de estafa para ayudar a bloquear a los responsables y reducir el riesgo para otros usuarios.
En resumen, estos mensajes de retirada aparentan ser un servicio legítimo de Amazon, pero su objetivo real es obtener credenciales y datos personales.
La recomendación prioritaria es la verificación independiente a través de los canales oficiales y la cautela ante cualquier mensaje que pida actuar de inmediato o compartir información sensible.