¿Esta "actualización de seguridad" de [email protected] es una estafa avanzada de phishing o una medida de seguridad real de Amazon?

Navega tus respuestas
12

Acabo de recibir una actualización de seguridad útil de Amazon o un intento avanzado de suplantación de identidad por parte de un imitador de Amazon que falsifica el origen del correo electrónico. El título es "Tu contraseña de Amazon ha sido modificada" .

Parece que hay afirmaciones mixtas sobre la validez de este en línea. Uno de los artículos que citaré menciona que en su versión de este correo electrónico, cada mención de "Amazon.com" está formateada como un enlace . El artículo no menciona la verificación del destino del enlace y desafortunadamente (o afortunadamente) mi cliente de correo electrónico (correo de Yahoo) parece haber eliminado este enlace del texto, tal vez para combatir tales intentos de phishing.

No estoy preocupado por estar en peligro, pero pensé que sería bueno crear esta pregunta para las personas que buscan en Google acerca de este correo electrónico hoy mismo para obtener información acerca de la validez de este o su falta.

El correo electrónico dice:

  

Hola,

     

En Amazon tomamos su seguridad y privacidad muy en serio. Como parte de   nuestro monitoreo de rutina, descubrimos una lista de direcciones de correo electrónico y   contraseñas publicadas en línea. Si bien la lista no estaba relacionada con Amazon,   Sepa que muchos clientes reutilizan sus contraseñas en múltiples sitios web.   Desde que creemos que sus direcciones de correo electrónico y contraseñas estaban en la lista,   Hemos asignado una contraseña temporal a su cuenta de Amazon.com   de una abundancia de precaución.

     

Deberá restablecer su contraseña cuando regrese a Amazon.com   sitio. Para restablecer su contraseña, haga clic en "Su cuenta" en la parte superior de cualquier   Página en Amazon.com. En la página de inicio de sesión, haga clic en "¿Olvidó su   contraseña? "para acceder a la página de Ayuda con la Contraseña de Amazon.com.   Después de ingresar su correo electrónico o número de teléfono móvil, recibirá un   Correo electrónico que contiene un enlace personalizado. Haga clic en el enlace del correo electrónico   y siga las instrucciones proporcionadas.

     

Su nueva contraseña será efectiva inmediatamente. Te recomendamos que   elija una contraseña que nunca haya utilizado con ningún sitio web.

     

También puede habilitar la verificación en dos pasos de Amazon, una función que   agrega una capa adicional de seguridad a su cuenta. Además de   ingresando su contraseña, la verificación en dos pasos requiere que ingrese un   Código de seguridad único durante el inicio de sesión. Para obtener más información sobre Two-Step   Verificación, vaya a la Ayuda de Amazon.com, vaya a Administración de su cuenta y   haga clic en Más en Administración de su cuenta y luego haga clic en Más en Cuenta   Ajustes.

     

Sinceramente,

     

Amazon.com enlace

     

Este correo electrónico fue enviado desde una dirección que no puede aceptar mensajes entrantes.   correo electrónico. Para contactarnos, visite la sección de Ayuda de nuestro sitio web.

Una búsqueda rápida en Google del primer párrafo devuelve un artículo que afirma que el correo electrónico es una seguridad válida mida desde Amazon , mientras que el otro lo reclama ser una estafa de phishing . ¿Qué es?

Un comentario informa que contactaron a Amazon sobre el correo electrónico y recibieron esta respuesta:

  

Hola,

     

El mensaje de correo electrónico / SMS que recibió no era de Amazon.com. Para tu   protección, no responda a ella, y no abra ningún archivo adjunto o   Haga clic en los enlaces que contiene.

     

Le recomendamos que envíe un nuevo mensaje de correo electrónico / SMS y adjunte el   Correo electrónico / captura de pantalla del mensaje que sospecha que es falso, luego envíe el   envíe un correo electrónico a [email protected].

Sin embargo, otro comentario afirma:

  

Mi esposa también recibió este correo electrónico. Contacté con Amazon a través de mi cuenta y   Pudimos confirmar que esto era realmente de Amazon y   que hicieron codificar contraseñas.

    
pregunta Viziionary 15.06.2016 - 19:26
fuente

8 respuestas

7

Llamé a Amazon y el representante verificó que Amazon no había enviado dicho correo electrónico. Este es puede ser un intento de phishing. El correo electrónico original parece (según otros informes) incluir un enlace con el texto "Amazon.com", que puede ser un enlace a una versión falsa del sitio. No puedo ver esto en la mía, posiblemente debido a una medida de Yahoo Mail para eliminar dicho formato de enlace para evitar intentos de phishing como este.

Editar: Como se mencionó en los comentarios, podría haber una cadena válida de este correo electrónico y una cadena maliciosa duplicada, con el formato de enlace falso para fines de phishing.

Tenga en cuenta que hay personas que afirman que este es un correo electrónico legítimo, mientras que no puedo negar el 100% la posibilidad, soy escéptico: sería inteligente para el remitente del correo electrónico de phishing escribir que es un correo electrónico real en la web relacionada páginas como esta. También tenga en cuenta que las instrucciones en el correo electrónico no tienen sentido. El título del correo electrónico es "Su contraseña ha sido cambiada ", pero mi contraseña aún estaba activa.

Actualizar:

Comenté con escepticismo las respuestas aquí que afirman que el correo electrónico era legítimo, sin embargo, podría estar presionando prematuramente el gatillo. Mi respuesta asume:

  • El representante de servicio al cliente con el que hablé estaba completamente informado.
  • No se había copiado un correo electrónico legítimo idéntico en el pasado, ni siquiera en las últimas 24 horas, y un usuario malintencionado envió duplicados en formato falso.

Ambas son posibilidades a considerar.

    
respondido por el Viziionary 15.06.2016 - 20:12
fuente
3

Acabo de recibir un correo electrónico similar y el correo electrónico parece legítimo. Estaba buscando información sobre qué lista sería para saber qué otra cosa podría haber sido afectada.

Tiene los encabezados correctos en la autenticación: 

Received-SPF: pass (google.com: domain of 2016061614470736b293d09e3b4022b187117dcb50p0eu@bounces.amazon.co.uk designates 176.32.127.205 as permitted sender) client-ip=176.32.127.205;
Authentication-Results: mx.google.com;
       dkim=pass [email protected];
       dkim=pass [email protected];
       spf=pass (google.com: domain of 2016061614470736b293d09e3b4022b187117dcb50p0eu@bounces.amazon.co.uk designates 176.32.127.205 as permitted sender) smtp.mailfrom=2016061614470736b293d09e3b4022b187117dcb50p0eu@bounces.amazon.co.uk;
       dmarc=pass (p=QUARANTINE dis=NONE) header.from=amazon.co.uk

El correo electrónico también es de texto / sin formato, no hay enlaces y otras cosas, por lo que parece legítimo.

Mi correo electrónico fue ligeramente diferente y no tenía ningún enlace al final: 

Hello Manuel Sousa,

This is an important message from Amazon.

At Amazon we take your security and privacy very seriously. As part of our routine monitoring, we discovered a list of email address and password sets posted online. While the list was not Amazon-related, we know that many customers reuse their passwords on several websites. We believe your email address and password set was on that list. So we have taken the precaution of resetting your Amazon password. We apologize for any inconvenience this has caused but felt that it was necessary to help protect you and your Amazon account.

To regain access to your Amazon customer account:

1.  Go to Amazon and click the "Your Account" link at the top of our website.

2.  Click the link that says "Forgot your password?"

3.  Follow the instructions to set a new password for your account.

Please choose a new password and do not use the same password you used with us previously. We also highly recommend that you chose a password that you are not using on any other sites. We look forward to seeing you again soon.

Sincerely,

Amazon


Please note: this e-mail was sent from an address that cannot accept incoming e-mail. To contact us about an unrelated issue, please visit the Help section of our website.

Además, mi contraseña en Amazon se había deshabilitado y tuve que restablecerla.

    
respondido por el Manuel Sousa 16.06.2016 - 18:52
fuente
3

Voy a decir que es falso. Si se trata de una demanda real de restablecimiento de la contraseña de Amazon, se le pedirá que cambie su contraseña en el próximo inicio de sesión, no necesita seguir todos esos pasos.

También puede verificar: ¿funciona su contraseña anterior? ¿Funciona la contraseña temporal? Si no / sí, entonces es real. Si sí / no, entonces es falso.

    
respondido por el Adam Shostack 15.06.2016 - 20:09
fuente
1

Es legítimo. Recibí el mismo correo electrónico, y sí, mi contraseña de Amazon había sido desactivada.

Para recuperar el acceso, simplemente seguí las instrucciones del correo electrónico, restablecí mi contraseña y luego ingresé.

Revisé el historial de mi pedido, pero nada estaba mal ... pero ahora también he estado revisando todos los sitios de tipo "no tengo problemas", y no puedo encontrar ninguno que diga que mi correo electrónico apareció en alguna fuga ... ¡Ojalá supiera qué era lo que Amazon sabía!

    
respondido por el Ian X 17.06.2016 - 03:34
fuente
1

Hay cierto debate sobre si la redacción del mensaje es correcta, sin embargo, es trivial copiar la redacción. Las pistas sobre el origen del correo electrónico y lo que está tratando de afectar están en el contenido del encabezado y en el contenido interactivo en el correo electrónico (es decir, las URL: no intente abrir archivos adjuntos sospechosos, pero sí los escanea en busca de malware si está seguro de que puede hacerlo). esto de forma segura).

Tenga en cuenta que el texto que se muestra en un enlace web NO es el mismo al que apunta el enlace.

El remitente del correo electrónico reclamado también debe saber si el correo electrónico es genuino o no, pero asegúrese de reenviar el correo electrónico a una dirección válida conocida, ¡no solo responda!

La mayoría de las organizaciones legítimas tienen un interés activo en prevenir el phishing. Incluir los encabezados completos ayudará a los agentes de correo más modernos a ocultar esta información y eliminarla de las respuestas y los reenvíos. Copie los encabezados originales en su correo electrónico de seguimiento.

    
respondido por el symcbean 18.06.2016 - 19:52
fuente
1

La respuesta correcta a esto depende de si los enlaces van a Amazon.com o a otra parte. Puede haber varias versiones de este correo electrónico, algunas enviadas desde Amazon y otras enviadas por estafadores. Al pasar el mouse sobre los enlaces, se verificará su destino real en una información sobre herramientas, o posiblemente en la barra de estado. Tenga en cuenta que esto solo se aplica a los correos electrónicos que se muestran en los clientes de correo web: los sitios web generales donde el propietario del contenido tiene control total sobre las secuencias de comandos pueden ejecutar secuencias de comandos para cambiar el estado o para cambiar la URL cuando hace clic con el mouse sobre cualquier enlace.

Si los enlaces van a Amazon, entonces no tienes nada de qué preocuparte. Se aplican las advertencias habituales: asegúrate de que el dominio sea en realidad de Amazon y asegúrate de que se use HTTPS en cualquier página que solicite tu contraseña.

El mejor consejo es nunca seguir los enlaces en los correos electrónicos y siempre escribir la dirección manualmente (o incluso usar marcadores para sus sitios importantes como la banca y el correo electrónico).

También puede verificar los encabezados de los correos electrónicos y verificar la firma DKIM (asegúrese de que incluya el cuerpo del mensaje) y SPF. Solo los usuarios avanzados deben preocuparse por esto, ya que los servidores de correo deben estar atentos a estos encabezados de todos modos para su puntuación de confianza de correo no deseado. Los usuarios normales simplemente pueden seguir los consejos anteriores, incluso si cambian su contraseña a través de un enlace seguro, el atacante no habrá obtenido nada.

    
respondido por el SilverlightFox 18.06.2016 - 20:01
fuente
-1

Supongo que esto es falso ya que se trataba de una dirección de correo electrónico mía que nunca antes había usado o registrado con Amazon.

Pero si quieres estar al 100%, escribe la URL de Amazon en lugar de hacer clic en los enlaces del correo electrónico. En el mejor de los casos, al hacer clic en los enlaces, el remitente podrá saber que su correo electrónico está activo y comenzará a recibir más y más spam. Y ese es el MEJOR escenario de caso.

Sólo lo estoy eliminando.

    
respondido por el Haley 17.09.2016 - 07:28
fuente
-2

Voy a adivinar que el correo electrónico no es legítimo. La URL real de Amazon indica que es un sitio seguro. https.amazon.com La URL proporcionada en el correo electrónico no es segura, muestra http, sin la s.

Yo ignoraría el mensaje. Sé que voy a.

    
respondido por el lschoebs 19.09.2016 - 22:34
fuente

Lea otras preguntas en las etiquetas

¿Es posible clonar una tarjeta RFID / NFC utilizando un simple lector RFID, para su futura reutilización y suplantación? ¿Es seguro permitir que las aplicaciones apt-get instalen certificados raíz?