McAfee se dio cuenta por primera vez del llamado kit de suplantación de identidad 16Shop en noviembre. Cuando se utilizaba para crear correos electrónicos falsos, supuestamente de Apple, que intentaban acceder a las cuentas de Apple de las personas. La estafa permite a los piratas crear una página de inicio de sesión de Apple de aspecto realista para robar sus credenciales de inicio de sesión.
Phishing usuarios de Amazon
A partir de mayo, 16Shop se expandió para apuntar a los usuarios de Amazon, escribió McAfee el viernes 12 de julio. La nueva versión permite a los piratas informáticos crear su propia página de inicio de sesión de Amazon de aspecto realista que les daría su nombre de usuario y contraseña, casi todo lo que necesitan. tendría que iniciar sesión en su cuenta. Esto es lo que parece:
Los hackers ya han empezado a adoptar la nueva versión de 16Shop: McAfee dijo que había visto más de 200 páginas que utilizaban el kit de phishing para crear pantallas de inicio de sesión falsas.
«El grupo responsable del kit 16shop continúa desarrollando y evolucionando el kit para dirigirse a un público más amplio», escribió Oliver Devane, un investigador de seguridad senior de McAfee. «Para protegerse, los usuarios deben estar extremadamente atentos cuando reciben correos electrónicos y mensajes no solicitados».
La estafa se dirige en gran parte a los usuarios por correo electrónico, informándoles que su cuenta ha sido comprometida y ordenándoles que abran un PDF con un enlace a la falsa pantalla de inicio de sesión de la marca Amazon. La venta Prime Day de Amazon, que se lleva a cabo los lunes y martes, del 15 al 16 de julio. Podría ser el mejor momento para estas estafas.
A pesar de que el kit tiene algunos meses de antigüedad, no es difícil imaginar un correo electrónico con ofertas descontadas irrealmente que engañan a los usuarios de Prime Day que desean obtener un clic en un enlace de phishing.
Kit 16shop
«Esto demuestra cómo los actores malintencionados usan compañías legítimas para aprovechar sus ataques y ganarse la confianza de las víctimas y se espera que este tipo de grupos usen otras compañías como cebo en el futuro», escribió Devane.
Nos comunicamos con Amazon para ver cómo están respondiendo a la estafa, pero un portavoz no quiso hacer comentarios. Aquí hay algunas maneras diferentes de protegerse:
- No abra correos electrónicos sospechosos: si cree que un correo electrónico es una estafa, no se arriesgue a abrirlo.
- Compruebe quién lo envió: cualquier correo electrónico legítimo de Amazon provendrá del dominio de Amazon.com. Si hace clic en el correo electrónico del remitente, a menudo podrá ver exactamente de dónde proviene. Amazon tiene más información para los usuarios sobre cómo determinar si un correo electrónico proviene de ellos.
- Verifique la URL: si un correo electrónico le pide que haga clic en un enlace, desplácese sobre él para ver si lo lleva a una página web de Amazon.com legítima o a otra parte.
- No descargue archivos adjuntos: si sospecha que un archivo adjunto es una estafa, o incluso si es de alguien que conoce pero no lo esperaba, simplemente no lo descargue.
- Active la autenticación de dos factores: esto agrega más seguridad a su cuenta al requerir que ingrese un código de seguridad único antes de iniciar sesión. El código puede enviarse por texto a su teléfono, o puede usar una aplicación de autenticación.
- Use una aplicación de administrador de contraseñas: incluso si su información de Amazon está comprometida, un administrador de contraseñas se asegurará de que no esté utilizando las mismas credenciales de inicio de sesión para otros sitios.
Recuerda, si parece demasiado bueno para ser verdad, probablemente lo sea. Manténgase seguro como su tienda de ofertas, las legítimas, este Prime Day.
