Los piratas informáticos que se hacen pasar por Amazon están robando contraseñas y accediendo a cuentas, lo que provoca advertencias de la FTC y Better Business Bureau. Los atacantes están aprovechando las contraseñas del usuario débiles o reutilizadas para comprometer cuentas que no están protegidas por la autenticación multifactor. Amazon fomenta la verificación de dos pasos y las versas para mejorar la seguridad.
Amazon ha informado que los estafadores que intentan hacerse pasar por el gigante minorista de los consumidores en riesgo. La compañía ha declarado su compromiso de invertir en protección del consumidor y educación pública con respecto a la evitación de la estafa. Amazon también alienta a los consumidores a informar estafas sospechosas para facilitar la protección de cuentas y la derivación de actores maliciosos a las agencias de aplicación de la ley para nuevas medidas. Las cuentas de los consumidores enfrentan un mayor riesgo de atacantes que pueden haber adquirido contraseñas a través de violaciones de datos o campañas de infantes de infantes, o debido a la debilidad inherente y la previsibilidad de las contraseñas mismas. Dado un aumento reciente en estos ataques, abordar estas vulnerabilidades de seguridad se ha convertido en una preocupación apremiante para los titulares de cuentas.
Una estafa de Amazon prevalente implica prometer un reembolso para una compra reciente. Se entrega a través de un mensaje de texto que contiene un enlace diseñado para iniciar la solicitud de reembolso. Al hacer clic en este enlace, dirige a los usuarios a una ventana de inicio de sesión fraudulento, que está diseñada para capturar y robar credenciales de inicio de sesión. Este método explota el fideicomiso del usuario y el deseo de beneficios financieros, lo que lleva al acceso de cuenta no autorizado.
Guardio ha observado una evolución y un aumento posterior en la estafa de reembolso. Una nueva variante de la fraseo del mensaje de texto apareció inicialmente el 9 de agosto, experimentando un aumento del 590% en la prevalencia para el 10 de agosto. Este aumento ha continuado, lo que resultó en un aumento general de casi 1000% en solo unos días. Esta rápida escalada indica un panorama de amenazas adaptable y persistente dirigido a los usuarios de Amazon.
Los últimos métodos de ataque subrayan la inseguridad inherente de confiar únicamente en el acceso basado en contraseña. Una cuenta protegida exclusivamente por un nombre de usuario y contraseña es inherentemente vulnerable. Si la contraseña en sí es débil, la cuenta está significativamente expuesta al compromiso. Jake Moore de Eset ha advertido que los delincuentes poseen la capacidad de probar contraseñas robadas y comúnmente utilizadas en múltiples sitios web simultáneamente. Las personas que reutilizan las contraseñas en diferentes servicios en línea son particularmente susceptibles a tener sus cuentas comprometidas a través de estos métodos, amplificando el riesgo asociado con la higiene de contraseña débil.
Amazon ha aconsejado Sus clientes implementan verificación de dos pasos y seguros de aprobación como medidas para proteger sus cuentas. La compañía ha puesto a disposición un artículo que detalla la importancia de los pases de control y proporciona instrucciones para su configuración, instando a los usuarios a adoptar estos protocolos de seguridad rápidamente.
Dos informes separados han iluminado el uso generalizado de contraseñas comunes, ofreciendo información sobre los patrones para evitar y subrayar la previsibilidad de las opciones de contraseña del usuario. NordPass publica regularmente una lista de las «contraseñas más comunes», una compilación que sirve como un recurso fácilmente disponible para actores maliciosos. Al mismo tiempo, CyberNews realizó un análisis de las contraseñas encontradas dentro de la violación de «19 mil millones de contraseñas filtradas». Este incidente particular, aunque no representa una nueva violación en sí misma, constituyó una agregación significativa de datos derivados de numerosas infracciones más pequeñas y tororos de infantes de infantes, proporcionando un conjunto de datos integral para el análisis de seguridad.
La compilación de Cyberghost de las «peores contraseñas en la última década» ofrece una perspectiva reveladora sobre las dificultades comunes de contraseña. Esta guía detalla las prácticas de contraseña que los usuarios deben evitar, incluidos los patrones basados en diseños de teclado, secuencias numéricas, nombres de animales, equipos deportivos, modelos de automóviles o nombres de celebridades. Cyberghost aborda específicamente la práctica de incorporar conexiones personales en contraseñas, como usar el nombre de una mascota querida. La organización destaca que si bien tales dedicaciones pueden parecer inofensivas, pueden comprometer inadvertidamente la seguridad digital haciendo que las contraseñas sean fácilmente adivinables.
Implementar una llave de acceso y habilitar la autenticación de dos factores (2FA) para cuentas en línea es una medida de seguridad crítica. Amazon representa un objetivo de alto valor para los cibercriminales, y la plataforma no exige 2FA para todas las cuentas, dejando un número sustancial de esas cuentas aseguradas solo con contraseñas.
