Est¨¢n robando cuentas de Amazon para comprar a espaldas de sus due?os
Ahora mismo hay hackers gast¨¢ndose el dinero de otros usuarios tras haber robado sus cuentas de Amazon.

La mayor web de e-Commerce y Marketplace en Occidente -en Oriente es AliExpress-, Amazon cuenta con m¨¢s de 6,5 millones de usuarios solo en Espa?a, lo que la convierte en un im¨¢n perfecto para los ciberdelincuentes que usan este servicio como cebo dado la enorme cantidad de v¨ªctimas potenciales que tienen.
Pero ojo si tienes cuenta en Amazon, porque el equipo de PandaLabs, el Laboratorio de Panda Security, ha detectado varias t¨¦cnicas de phishing en la que los estafadores suplantan la identidad del popular marketplace para hacerse o bien con tu cuenta o directamente tus datos bancarios.
Robar tu cuenta de Amazon
Una de las m¨¢s conocidas, el correo con una orden falsa de compra lleva tiempo us¨¢ndose, y funciona as¨ª: A trav¨¦s de un mail, cuyo remitente no es Amazon y puede usar nombres como:
- yellowamazon
- yellowmarket
- atenci¨®nalclientecompras
Los estafadores se hacen pasar por el Marketplace avisando sobre una compra realizada.
Seg¨²n Panda, ¡°visualmente es similar a las comunicaciones de Amazon, s¨®lo que en este caso invita a la v¨ªctima a acceder a un link para verificar su cuenta en el caso de que no haya realizado tal compra. La trampa est¨¢ en que la URL redirecciona al usuario a una web falsa cuya ¨²nica funci¨®n es hacerse con el correo y la contrase?a de su cuenta¡±.
La estafa de grandes ofertas alternativas o las tarjetas de regalo se basan en el mismo principio de una URL fraudulenta. ¡°El denominador com¨²n es enviar un correo anzuelo con descuentos o regalos¡±, e incitar a la v¨ªctima a verificar su cuenta en una web dise?ada por los ciberdelincuentes o a finalizar una compra desde una plataforma externa a Amazon. Con esto, ya tienen tus datos
Robar tus datos bancarios
Otra estafa phishing consiste no en robarte la cuenta, sino hacerse directamente con tus datos bancarios. La primera se?al de alerta es recibir un correo de Amazon en el que se avisa de una compra no autorizada o te invita a tener un trato de favor por parte de la compa?¨ªa. En este caso, ¡°los ciberdelincuentes invitan a la v¨ªctima a crearse una cuenta en Amazon Business, un tipo de cuenta que en vez de ofrecer ventajas dom¨¦sticas como el la Prime, va orientada a empresas¡±.
El truco es el siguiente, para ¡®ofrecerte un c¨®digo descuento de un 25% en la primera compra¡¯, los ciberestafadores afirman necesitar confirmar tu cuenta de Amazon. Es decir, que les facilites los datos de acceso (correo y contrase?a) para comprobar tu cuenta.

Adem¨¢s, a?aden que en un periodo de hasta 48 horas, enviar¨¢n el c¨®digo descuento. ¡°Cuando lo m¨¢s probable es que en ese tiempo, hayan aprovechado para realizar multitud de compras suplantando la identidad del due?o leg¨ªtimo de la cuenta¡±, apunta Herv¨¦ Lambert, Global Consumer Operations Manager de Panda Security.
De hecho, la clave de marcar ese per¨ªodo de 48 horas parece ajustarse al servicio de env¨ªos en un d¨ªa que tiene la Marketplace. De esta forma, en lo que la v¨ªctima sea consciente de que ha sido estafada, los ciberdelincuentes habr¨¢n tenido tiempo suficiente como para recoger los paquetes.
C¨®mo evitar los timos y phishing que emulan ser Amazon
PandaLabs aprovecha para darnos varios consejos para evitar precisamente ser v¨ªctima no s¨®lo de este intento de estafa phishing, sino de otros:
- Observa con detenimiento el email que has recibido. Aunque lleguen a aparecer logotipos de la compa?¨ªa, suelen obviar cualquier referencia a informaci¨®n corporativa de la misma. Al igual que tampoco aparecen enlaces para darse de baja de este tipo de comunicaciones, como obliga la normativa europea del Reglamento General de Protecci¨®n de Datos.
- Revisa en la bandeja de correo otro tipo de comunicaciones de la misma empresa, para comparar remitente y esquema.
- Si sospechas haber sido v¨ªctima de alguna de estas estafas, comun¨ªcate con la empresa a trav¨¦s de cualquiera de sus canales oficiales para verificar si la comunicaci¨®n que recibiste es leg¨ªtima. Aunque como primera actuaci¨®n, siendo esta la m¨¢s urgente, cambiar la contrase?a de la cuenta si se ha introducido en alguna p¨¢gina web extra?a.
- No facilites tu correo y contrase?a de Amazon a ning¨²n usuario ni los introduzcas en ninguna p¨¢gina que no sea la oficial. Para distinguirlas, busca el candado cerrado al comienzo de la URL.
- Un vendedor leg¨ªtimo de la plataforma nunca te va a redirigir fuera del sitio web.
- Tampoco realices ning¨²n pago para reclamar premio o loter¨ªas o porque se te vaya a recompensar con una tarjeta de regalo.
- Sospecha si un supuesto vendedor exige el env¨ªo de dinero en efectivo o por plataformas como Bizum o PayPal , ya que cualquier transacci¨®n que ocurra fuera de la plataforma carecer¨¢ de garant¨ªas en cuanto a la devoluci¨®n del dinero.
- No respondas a correos electr¨®nicos que soliciten tus datos para verificar tu cuenta o tus datos bancarios. Amazon nunca te pedir¨¢ informaci¨®n personal.
- Instala un antivirus o antimalware y mantenlos actualizados.
- Mant¨¦n tu sistema operativo actualizado y con los complementos de seguridad necesarios al d¨ªa.