El correo electrónico ” Amazon – Your Account Has Been Locked ” es parte de una campaña de correo electrónico de phishing que intenta suplantar las credenciales de inicio de sesión de Amazon de los usuarios. El correo electrónico afirma que las cuentas de Amazon de los usuarios han sido suspendidas y que pueden descongelar sus cuentas haciendo clic en el enlace del correo electrónico. El enlace llevará a los usuarios a un sitio web de phishing.
El correo electrónico ” Amazon – Your Account Has Been Locked ” es un intento de phishing de bajo esfuerzo que intenta engañar a los usuarios para que hagan clic en el enlace proporcionado. El correo electrónico afirma que las cuentas de los usuarios han sido bloqueadas debido a actividad sospechosa, incluidas varias transacciones inusuales. Para descongelar sus cuentas, se solicita a los usuarios que las verifiquen haciendo clic en el botón “Verificar su cuenta”.
Si los usuarios hacen clic en él, serán llevados a un sitio que imita de cerca a Amazon. Al igual que la página de inicio de sesión legítima de la cuenta de Amazon, este sitio primero solicita el correo electrónico o el número de teléfono de los usuarios y luego solicitará una contraseña. Si los usuarios escriben sus credenciales, se enviarán inmediatamente a los actores maliciosos que operan esta campaña de phishing.
Como se ve en la imagen de arriba, el sitio se parece mucho a la página de inicio de sesión de Amazon. Sin embargo, la URL del sitio obviamente no pertenece a Amazon. La URL suele ser el mayor indicio.
El contenido completo del correo electrónico de phishing se Amazon – Your Account Has Been Locked encuentra a continuación:
Subject: YOUR ACCOUNT HAS BEEN LOCKED
amazon
Dear Client,
YOUR ACCOUNT HAS BEEN LOCKED
Due to suspicious activity including several unusual transactions on your Amazon Acount your Acount is suspended until further notice.
To unfreeze your account, please verify your account information IMMEDIATELY to confirm your identity.
Verify Your Account
Cómo identificar un intento de phishing
La mayoría de los correos electrónicos de phishing dirigidos a usuarios habituales son de bajo esfuerzo, lo que significa que son fáciles de reconocer.
Lo primero que deben comprobar los usuarios cuando reciben un correo electrónico no solicitado que les pide que realicen alguna acción (por ejemplo, hacer clic en un enlace o abrir un archivo adjunto) es la dirección de correo electrónico del remitente. Muchos correos electrónicos de phishing se envían desde direcciones de correo electrónico de aspecto aleatorio, y es inmediatamente obvio que los correos electrónicos son maliciosos o spam. Las direcciones de correo electrónico de aspecto aleatorio compuestas por letras y números aleatorios parecen muy poco profesionales y las empresas no las utilizan. Los correos electrónicos maliciosos más sofisticados se enviarán desde direcciones de correo electrónico que parecen legítimas, por lo que es importante inspeccionarlos cuidadosamente. Los usuarios pueden utilizar un motor de búsqueda para averiguar si la dirección de correo electrónico pertenece a quien dice ser el remitente.
Otra cosa que hay que comprobar es cómo se dirige un correo electrónico al destinatario. Cuando las empresas envían correos electrónicos a sus clientes, generalmente se dirigen a ellos por su nombre o, más bien, por el nombre que los usuarios les han dado. Esto hace que los correos electrónicos sean más personales. Sin embargo, los correos electrónicos maliciosos siempre se dirigen a los usuarios con frases genéricas como Estimado cliente, Usuario, Miembro, etcétera. Muchos usuarios son objeto de los mismos correos electrónicos y los actores maliciosos a menudo no tienen acceso a la información personal, por lo que utilizan palabras genéricas en lugar de los nombres de los usuarios. Este ” Amazon – Your Account Has Been Locked ” en particular se dirige a los destinatarios como “Clientes”, lo que es un indicio inmediato de que no es un correo electrónico legítimo de Amazon.
Los correos electrónicos maliciosos y de phishing suelen tener también errores ortográficos y gramaticales. Los actores maliciosos a menudo hablan mal inglés, por lo que los errores son muy obvios. Este correo electrónico tiene varios errores, que ciertamente no vería en un correo electrónico legítimo de Amazon.
Si un correo electrónico contiene un enlace, los usuarios deben inspeccionarlo cuidadosamente antes de hacer clic en él. Si los usuarios pasan el ratón por encima del enlace, la URL aparecerá en la parte inferior. Si la URL parece sospechosa de alguna manera, los usuarios no deben hacer clic en ella. En general, es mejor no hacer clic en los enlaces de correo electrónico. Si los usuarios reciben un correo electrónico en el que se les pide que hagan clic en un enlace para arreglar su cuenta, por ejemplo, deben iniciar sesión manualmente en la cuenta.
Finalmente, aunque algunos sitios web de phishing están muy bien hechos y se ven más o menos idénticos a los sitios que están imitando, la URL siempre lo delatará. Antes de iniciar sesión en cualquier lugar, los usuarios siempre deben verificar la URL del sitio. Los usuarios también deben tener en cuenta que los actores maliciosos utilizan varias tácticas para hacer que las URL parezcan más legítimas. Por ejemplo, las letras “r” y “n” combinadas (“rn”) pueden confundirse primero con la letra “m”.
Eliminación de correo electrónico de Amazon – Your Account Has Been Locked phishing “”
Si recibes este correo electrónico de phishing o uno similar, puedes eliminarlo de tu bandeja de entrada. Mientras no interactúe con estos correos electrónicos, son inofensivos. Sin embargo, si ha hecho clic en el enlace y ha escrito sus credenciales de inicio de sesión de Amazon, debe cambiar su contraseña de inmediato si aún puede acceder a su cuenta. Si ya no se puede acceder a la cuenta, cancele todas las tarjetas de pago conectadas a la cuenta. También puede intentar ponerse en contacto con el servicio de atención al cliente de Amazon para ver si es posible recuperar su cuenta.