Cuidado con los correos de tarjetas de regalo de Amazon que buscan robar credenciales de Microsoft
Imagen: Zdzisław Beksiński
De acuerdo con un estudio de la unidad de investigación de SILIKN, se ha identificado una nueva campaña de phishing que utiliza correos electrónicos falsos sobre tarjetas de regalo de Amazon para engañar a los usuarios y robar sus credenciales de Microsoft. Este tipo de estafa busca aprovechar la confianza de los usuarios en marcas reconocidas para obtener información sensible.
¿Cómo funciona la estafa?
Los correos electrónicos fraudulentos suelen prometer una tarjeta de regalo de Amazon gratuita o un premio similar. Incluyen un enlace que dirige a los usuarios a una página web diseñada para imitar sitios legítimos, como los de Amazon o Microsoft. Una vez en la página, se solicita a las víctimas que introduzcan sus credenciales de Microsoft, como el correo electrónico y la contraseña, para reclamar el premio. Sin embargo, en lugar de recibir una recompensa, los usuarios entregan su información a los atacantes.
Estas páginas falsas suelen estar alojadas en dominios comprometidos o creados específicamente para la estafa, lo que dificulta su detección inmediata. Los ciberdelincuentes utilizan técnicas avanzadas para replicar el diseño y la funcionalidad de sitios auténticos, aumentando la probabilidad de que los usuarios caigan en la trampa.
¿Por qué las credenciales de Microsoft?
Las credenciales de Microsoft son un objetivo valioso porque proporcionan acceso a servicios como Outlook, OneDrive, Microsoft 365 y otras plataformas empresariales. Una vez comprometidas, los atacantes pueden:
- Acceder a todos los correos electrónicos.
- Robar datos almacenados en la nube.
- Realizar ataques de seguimiento, como enviar más correos de phishing desde cuentas legítimas.
- Comprometer redes corporativas si la cuenta está vinculada a una organización.
Para evitar ser víctima de esta estafa, la unidad de investigación de SILIKN recomienda realizar estas acciones:
- Verifica el remitente: Revisa cuidadosamente la dirección de correo electrónico del remitente. Los correos legítimos de Amazon provienen de dominios oficiales como @amazon.com. Desconfía de direcciones extrañas o con errores ortográficos.
- No hagas clic en enlaces sospechosos: Si un correo promete un premio inesperado, no hagas clic en los enlaces. En lugar de eso, accede directamente al sitio oficial de Amazon o Microsoft desde tu navegador.
- Habilita la autenticación de dos factores (2FA): Activar 2FA en tus cuentas de Microsoft añade una capa adicional de seguridad, dificultando el acceso no autorizado incluso si las credenciales son robadas.
- Mantén tu software actualizado: Los atacantes suelen aprovechar vulnerabilidades en sistemas desactualizados. Asegúrate de que tu sistema operativo, navegador y antivirus estén al día.
- Entrena a tu fuerza de trabajo: Si trabajas en una organización, informa a tus colegas sobre estas amenazas para prevenir ataques a gran escala.
Si sospechas que has proporcionado tus credenciales en una página falsa, las acciones recomendadas son:
- Cambia tu contraseña de Microsoft inmediatamente desde un dispositivo seguro.
- Activa la autenticación de dos factores si aún no lo has hecho.
- Contacta con el soporte técnico de Microsoft para reportar el incidente.
- Monitorea tus cuentas para detectar actividad inusual y considera congelar tus tarjetas de crédito si proporcionaste información financiera.
La estafa de las tarjetas de regalo de Amazon es un recordatorio de que los ciberdelincuentes están constantemente desarrollando nuevas formas de explotar la confianza de los usuarios. Mantenerse alerta, verificar la autenticidad de los correos electrónicos y adoptar medidas de seguridad como la autenticación de dos factores son pasos clave para proteger tu información personal y profesional.
Si recibes un correo inesperado que promete recompensas, recuerda que si suena demasiado bueno para ser verdad, probablemente sea una estafa.
Para más información, visita: https://www.silikn.com/