Confirmación falsa de pedidos de Amazon: nuevo conjunto de ataques de troyanos

¿Recibió el correo electrónico de confirmación de pedido falso de Amazon? Si es así, ¡espero que no haya verificado su pedido! Hay una nueva tendencia de correos electrónicos de phishing que propagan troyanos bancarios hacia la izquierda, la derecha y el centro. Sigue leyendo para aprender más.


Confirmación falsa de pedidos de Amazon: nuevo conjunto de ataques de troyanos

Confirmación falsa de pedidos de Amazon: nuevo conjunto de ataques de troyanos

La confirmación de pedido falso de Amazon: la historia completa

Los investigadores de seguridad de EdgeWave descubrieron que una nueva campaña de phishing ha llegado a nuestras bandejas de entrada, justo a tiempo para la temporada navideña. Los compradores en línea están siendo engañados para que descarguen e instalen un keylogger troyano en sus dispositivos. El troyano se esconde en segundo plano, registra tus pulsaciones de teclas y roba información bancaria vital.

Curiosamente, aunque el asunto del correo electrónico falso es muy convincente, la dirección de correo electrónico real no lo es. Sin embargo, dado que muchas personas revisan el asunto e ignoran el correo electrónico, la estafa parece estar funcionando.

Primero, recibirá un correo electrónico de una dirección que se verá así:

“[Correo electrónico protegido]” @ colchonesrelax.com.co

Con una línea de asunto como esta:

“Orden de Amazon # 15401238066-002647”

El correo electrónico en sí se ve exactamente como una confirmación de pedido genuina de Amazon. En el correo electrónico, encontrará la fecha de entrega estimada, la velocidad de envío y el resumen de pago. No encontrará ninguna descripción de los artículos que “compró”. Sin embargo, se le pedirá que verifique los detalles del pedido..

Una vez que haya hecho clic en el botón, descargará un documento de Word titulado algo así como order_details.doc. Una vez que abra el documento y haga clic en “habilitar edición”, activará el troyano, llamado Emotet, para iniciar.

Consejos para mantenerse a salvo de estafas de phishing mientras compra en línea

Esta estafa de phishing es muy convincente, lo que la hace increíblemente peligrosa. Si bien hay cosas que puede hacer para detectar una estafa de phishing en su correo electrónico, también hay medidas que puede tomar para protegerse del malware que envían. Las vacaciones suelen ser un momento en que muchas personas recurren a las compras en línea, por lo que aumenta el riesgo de poner en peligro sus datos bancarios. Aquí hay algunas cosas que puede hacer para mantenerse seguro mientras compra en línea:

Revise la dirección de correo electrónico

Lo primero que debe tener en cuenta son las direcciones de correo electrónico. Si recibe un correo electrónico de una fuente o por alguna razón que no conoce, verifique la dirección. La mayoría de las veces, una dirección sospechosa será fácil de detectar. Podría ser cualquier cosa, desde una dirección muy poco profesional hasta un nombre de dominio desconocido..

Si encuentra algo sospechoso, elimine el correo electrónico. No haga clic en ningún enlace encontrado en ese correo electrónico.

Verifique el sitio de origen

Supongamos que recibió un correo electrónico similar al correo electrónico de confirmación de pedido falso de Amazon. En ese caso, la forma más fácil de descubrir que es una estafa es iniciar sesión en su cuenta de Amazon desde el sitio web oficial de Amazon. En lugar de hacer clic en el enlace infectado para ver los detalles de su pedido, inicie sesión en su cuenta real. Como se trata de una estafa, descubrirá que el próximo pedido en realidad no existe.

Problema resuelto, ha satisfecho su curiosidad sin comprometer su privacidad..

Siempre compre con una VPN

Finalmente, siempre finalice sus compras en línea o banca electrónica mientras usa una VPN. De hecho, debe encender su VPN cada vez que se conecte a Internet.

Dejame explicar.

Abreviatura de Red privada virtual, una VPN cifrará sus datos y redirigirá su tráfico a través de sus propios servidores seguros. De esta manera, crea un túnel por el que pasa todo el tráfico de Internet. Debido a que los servidores son completamente privados, ninguna parte externa podrá interceptarlo. En otras palabras, una VPN evitará que el troyano pueda informar su información al hacker.

Esto le dará tiempo suficiente para ejecutar de forma segura un análisis de malware y poner en cuarentena / eliminar el troyano. También se asegurará de que nadie pueda espiarlo, monitorear su actividad o robar sus datos..

Para colmo, el uso de una VPN mientras compra en línea puede incluso ofrecerle algunos descuentos que no sabía que podría obtener.

La mejor VPN para comprar en línea

Nuestro experto en VPN, Charles, ya ha escrito una revisión muy detallada sobre las VPN que hacen que las compras en línea sean una alegría absoluta. En caso de que no tenga ganas de leer otro artículo, esta es su mejor opción:

Charles descubrió que ExpressVPN funciona mejor cuando compra en línea. Todo, desde su cifrado de grado militar hasta su recuento masivo de servidores, ayuda a los usuarios a encontrar los precios de compra ideales en el entorno más seguro. Incluso puede probarlo durante 30 días sin hacer un compromiso real al beneficiarse de su garantía de devolución de dinero de 30 días.

En caso de que no encuentre que ExpressVPN sea el proveedor para usted, hay otras excelentes opciones que puede elegir:

Confirmación falsa de pedidos de Amazon: pensamientos finales

La temporada de vacaciones siempre es dudosa en línea, especialmente porque a los malos actores les gusta beneficiarse de los momentos en que la mayoría de las personas iniciarían sesión en su información bancaria. Por esa razón, es muy importante que preste especial atención a sus hábitos de compra en línea. Asegúrese de seguir nuestros consejos e intente mantenerse lo más alerta posible, especialmente cuando se trata de correos electrónicos de phishing.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map