Amazon ha alertado a sus 300 millones de clientes sobre una sofisticada campaña de phishing que busca robar información personal y financiera. Los atacantes se están haciendo pasar por Amazon para engañar a los usuarios y obtener acceso a sus cuentas.
Según Forbes, los correos electrónicos fraudulentos se presentan como notificaciones legítimas de Amazon, a menudo relacionadas con pedidos recientes o problemas con la cuenta. Estos mensajes contienen enlaces que dirigen a los usuarios a sitios web falsos que imitan la apariencia de la página de inicio de sesión de Amazon.
Una vez que los usuarios ingresan sus credenciales en estos sitios web falsos, los atacantes obtienen acceso a su información personal, incluyendo nombres, direcciones, números de tarjetas de crédito y otros datos confidenciales. Esta información puede ser utilizada para realizar compras fraudulentas, robar la identidad de la víctima o venderla en la dark web.
Amazon ha instado a sus clientes a ser cautelosos con los correos electrónicos y mensajes de texto no solicitados que soliciten información personal. La compañía recomienda a los usuarios verificar la autenticidad de cualquier comunicación sospechosa accediendo directamente al sitio web de Amazon a través de su navegador o aplicación móvil.
Además, Amazon ha proporcionado consejos de seguridad para ayudar a los clientes a proteger sus cuentas, incluyendo el uso de contraseñas seguras y únicas, la activación de la autenticación de dos factores y la supervisión regular de la actividad de la cuenta.
La compañía también anima a los clientes a informar sobre cualquier correo electrónico o mensaje de texto sospechoso a través de su sitio web de informes de phishing.
