Casa > Guías paso a paso > Amaozn.com – Es seguro [Sitio de phishing de Amazon]
CÓMO

Amaozn.com – Es seguro [Sitio de phishing de Amazon]

por   |  Last Update:  |  0 Comentarios  

Amaozn.com – ¿Es seguro?? Si terminaste en Amaozn.com en lugar del Amazon real y te preguntas si es seguro iniciar sesión o ingresar los datos de tu tarjeta, Lea este artículo para descubrir qué es realmente este dominio similar., Cómo puede robarte tu dinero y tus datos, y qué debes hacer ahora mismo para proteger tus cuentas y dispositivos.

¿Qué es Amaozn.com??

Amaozn.com es un ejemplo clásico de dominio de typosquatting y phishing: un sitio web falso que abusa de una mala ortografía de "Amazon.com" para engañar a los usuarios que escriben la dirección incorrectamente o hacen clic en un enlace engañoso.. En lugar de ser operado por la empresa oficial Amazon, El dominio Amaozn.com está controlado por terceros que pueden utilizarlo para actividades fraudulentas., Los métodos más comunes son el phishing de credenciales y el robo de datos de pago..

El typosquatting se basa en el hecho de que los usuarios a menudo cometen pequeños errores de teclado.. Intercambiar la “o” y la “z” en “amazon” para formar “amaozn” es uno de los patrones típicos utilizados por los atacantes.. El sitio malicioso está diseñado para parecerse mucho al portal real de Amazon.: Puede copiar el logotipo, esquema de colores, barra de navegación, e incluso idioma y moneda localizados. A primera vista, Muchos usuarios no notarán que están en un dominio falso, especialmente en pantallas móviles donde la barra de direcciones completa no siempre está visible.

amaozn.com ¿es seguro?

breve Descripción general

Escribe Estafa, Sitio web falso, Navegador Secuestrador, redirigir, PUA
Descripción breve Un sitio web sospechoso y un motor de búsqueda falso que secuestra sus navegadores y provoca redireccionamientos.
Los síntomas No deseado pop-ups puede comenzar a aparecer mientras navega por la web. Es posible que se descargue un secuestrador del navegador sin su conocimiento.
Tiempo de eliminación Aproximadamente 15 minutos para un análisis completo del sistema
Herramienta de eliminación Ver si su sistema ha sido afectado por malware

Descargar

Herramienta de eliminación de software malintencionado

Los análisis de seguridad de Amaozn.com y dominios similares muestran varias características preocupantes. Estos incluyen una puntuación de confianza muy baja en los sistemas de reputación automatizados., información inconsistente de la empresa, y patrones que coinciden con los kits de phishing conocidos que se utilizan para robar credenciales de inicio de sesión y detalles de tarjetas de crédito.. En algunos casos, Las páginas de pedidos falsos y las páginas de destino de "ofertas especiales" se alojan en dichos dominios durante grandes eventos de compras como el Black Friday o el Prime Day., aumentando aún más su tasa de éxito.

En breve, Amaozn.com no es un espejo legítimo ni una versión regional de Amazon.. Es un sitio de suplantación de identidad peligroso que debe tratarse como hostil y evitarse por completo..

Amaozn.com como parte de campañas de phishing más amplias de Amazon

Amaozn.com no existe de forma aislada. Los ciberdelincuentes registran rutinariamente cientos o incluso miles de dominios tipográficos con temas de Amazon en los principales períodos de ventas.. Estos dominios a menudo comparten infraestructura, plantillas de diseño, y kits de phishing. Pueden girar rápidamente: una vez que un dominio es reportado y bloqueado por navegadores o productos de seguridad, Otro dominio similar se pone en marcha.

Este enfoque industrializado significa que Amaozn.com podría usarse para diversos escenarios fraudulentos a lo largo del tiempo., Incluyendo páginas de inicio de sesión falsas, portales de pago falsos, o formularios de atención al cliente falsificados. El contenido exacto puede cambiar., Pero el objetivo subyacente es siempre el mismo: recolectar datos valiosos y monetizarlos mediante transacciones no autorizadas., apropiaciones de cuentas, o reventa de información robada.

¿Cómo llegué Es? Formas de llegar a Amazon.com

Por lo general, no “instalas” Amaozn.com como software en tu computadora. En lugar, Se le dirige a este sitio de phishing a través de enlaces engañosos., errores tipográficos, o canales de promoción maliciosos. Comprender cómo llegó allí le ayudará a evitar trampas similares en el futuro..

Formas comunes en que los usuarios terminan en Amazon.com

Las víctimas con frecuencia informan uno o más de los siguientes escenarios cuando descubren que han estado interactuando con el dominio Amaozn.com en lugar del sitio real de Amazon.:

  • Errores tipográficos en la barra de direcciones: Tengo la intención de visitar “amazon.com”, pero accidentalmente escribí "amaozn.com" y presioné Enter, Especialmente en teléfonos inteligentes donde la corrección automática y los teclados pequeños aumentan la tasa de error..
  • Correos electrónicos de phishing que dicen ser de Amazon: Mensajes sobre “suspensión de cuenta”, “error de reembolso”, “Confirmación de pedido” o “Problema con el paquete” con un botón que visualmente parece legítimo pero que secretamente apunta al dominio Amaozn.com.
  • Páginas falsas de “ofertas especiales” o “ofertas exclusivas”: Anuncios o publicaciones promocionales en redes sociales que prometen descuentos increíbles en productos populares de Amazon, que redirigen a Amaozn.com como página de pago o de inicio de sesión.
  • Anuncios de búsqueda maliciosos y envenenamiento SEO: Enlaces patrocinados o resultados de búsqueda manipulados que aparecen cuando buscas "inicio de sesión de Amazon", “Soporte de Amazon”, o términos similares, pero en realidad se resuelven en el dominio tipográfico.
  • Mensajes en aplicaciones de mensajería o SMS (smishing): Textos que contienen alertas de seguimiento urgentes, notificaciones de entrega, o reclamaciones de premios, donde la URL acortada u ofuscada lo lleva al sitio de phishing Amaozn.com.
  • Enlaces dentro de archivos PDF o archivos adjuntos de pedidos falsos: Facturas maliciosas, documentos de envío, o recibos que imitan el formato de Amazon e incorporan enlaces que apuntan a Amazon.com en lugar del portal genuino.

En todos estos casos, Los atacantes explotan la confianza en Amazon como marca reconocible y abusan de la urgencia. (“su cuenta será bloqueada”) o oportunidad (“Tienes un reembolso esperando”) Para presionarte a hacer clic o iniciar sesión sin verificar cuidadosamente la URL.

¿Podría mi computadora haber sido infectada cuando visité Amaozn.com??

La mayoría de los dominios de phishing con temática de Amazon, incluyendo Amaozn.com, Se centran principalmente en la ingeniería social y el robo de datos en lugar de lanzar malware de forma silenciosa.. Sin embargo, Esto no significa que no haya ningún riesgo técnico.. Los kits y scripts de phishing alojados en dichos sitios se pueden combinar con:

  • JavaScript sospechoso que extrae datos de formularios e información de sesión en tiempo real.
  • Cadenas de redireccionamiento que conducen a kits de explotación o páginas falsas de "actualización del navegador" que intentan engañarlo para que descargue malware..
  • Píxeles de seguimiento y código de terceros que perfilan su dispositivo y navegador para una segmentación posterior.
  • Solicita que instales extensiones de navegador o aplicaciones móviles que afirman "proteger" tu cuenta de Amazon, pero que en realidad actúan como spyware o adware..

Si has notado ventanas emergentes inusuales, redirecciones extrañas, o le solicita que instale algo mientras está en Amaozn.com, Es posible que su sistema haya estado expuesto a amenazas adicionales y debería examinarse más de cerca con herramientas antimalware confiables..

Qué hace? Riesgos del sitio de phishing Amaozn.com

El propósito principal de Amaozn.com es hacerse pasar por Amazon y engañarlo para que entregue información confidencial.. Una vez que interactúes con el sitio, particularmente al iniciar sesión o intentar pagar, Se hacen posibles varios tipos de ataques.

Robo de credenciales y apropiación de cuentas

El uso más sencillo de un dominio como Amaozn.com es recopilar sus credenciales de inicio de sesión de Amazon. El sitio puede mostrar una copia casi perfecta de la página de inicio de sesión oficial, incluyendo la marca, idioma, y elementos de la interfaz de usuario. Cuando escribe su dirección de correo electrónico y contraseña y hace clic en “Iniciar sesión”, Lo siguiente puede suceder detrás de escena:

  • Sus credenciales se envían directamente al servidor del atacante y se almacenan en una base de datos..
  • Un script puede intentar iniciar sesión inmediatamente en el sitio real de Amazon con las credenciales capturadas para verificarlas y omitir los códigos de un solo uso si actualmente está autenticado..
  • Una vez autenticado, Los atacantes pueden acceder a su historial de pedidos, direcciones guardadas, métodos de pago almacenados, y saldos de tarjetas de regalo.
  • Pueden cambiar los detalles de la cuenta., configurar el reenvío de facturas, o añadir nuevas direcciones de entrega e instrumentos de pago.

Si reutiliza la misma combinación de correo electrónico y contraseña en otros servicios, El daño puede extenderse mucho más allá de su cuenta de Amazon. Los atacantes a menudo prueban las credenciales robadas contra proveedores de correo electrónico., banca en línea, pasarelas de pago, y otras plataformas de alto valor.

Recolección de datos con tarjetas de pago y fraude financiero

Amaozn.com también puede albergar una página de pago falsa que le solicita que ingrese los datos completos de la tarjeta., incluyendo número, fecha de caducidad, Codigo CVV, y, a veces, información 3D Secure con el pretexto de completar una compra o resolver un “rechazo de pago”. Los atacantes pueden monetizar estos datos de varias maneras:

  • Realizar compras fraudulentas directas con su tarjeta hasta que el banco la bloquee.
  • Vender los datos de su tarjeta en mercados clandestinos donde otros delincuentes puedan utilizarlos más tarde.
  • Combinar datos de tarjetas con información de dirección y número de teléfono para cometer fraudes más convincentes.

A diferencia de las compras genuinas de Amazon, No hay ningún producto ni orden real detrás de estas transacciones. Todo el flujo está diseñado únicamente para extraer y abusar de su información financiera..

Recopilación de información personal y de contacto

Los dominios falsos de Amazon también recopilan una cantidad significativa de datos personales que pueden parecer inofensivos al principio.: tu nombre, Dirección de Envío, número de teléfono, y dirección de correo electrónico. En realidad, Esta información es extremadamente valiosa para los ciberdelincuentes.. Se puede utilizar para:

  • Diseñe campañas de phishing altamente dirigidas que hagan referencia a pedidos reales, direcciones, o dispositivos de su propiedad.
  • Realizar ataques de ingeniería social por teléfono, Haciéndose pasar por soporte técnico de Amazon, una empresa de entrega, o tu banco.
  • Aumente los perfiles de identidad que se pueden utilizar en fraudes de crédito o para abrir cuentas no autorizadas a su nombre.

Algunas víctimas incluso informan haber recibido llamadas o mensajes no solicitados donde los atacantes citan su dirección exacta y sus hábitos de compra., Aumentando aún más la ilusión de que quien llama es un representante legítimo de Amazon..

Consecuencias técnicas y a nivel del navegador

Más allá del robo inmediato de credenciales y datos de pago, Interactuar con Amaozn.com puede tener efectos secundarios técnicos en su navegador y dispositivo.. Los problemas potenciales incluyen::

  • Cookies persistentes y entradas de almacenamiento local que permiten el seguimiento entre sesiones.
  • Se otorgaron permisos de notificación que luego habilitan notificaciones push de navegador maliciosas o spam que imitan alertas del sistema o mensajes de Amazon..
  • Nueva, Extensiones de navegador no deseadas si te engañaron para que instalaras "ayudantes de compras"., herramientas de cupones, o “complementos de seguridad”.

Es posible que estos elementos no sean malware completo, pero erosionan tu privacidad, Aumentar el riesgo de más phishing, y degradar el rendimiento y la usabilidad del sistema.

Cómo eliminarla

Porque Amaozn.com es un dominio web y no una aplicación tradicional, No lo “desinstales” de tu sistema. Sin embargo, Si interactuaste con el sitio, Debes tratar la situación como un incidente de seguridad y tomar medidas en tres frentes principales: sus cuentas, tus finanzas, y el entorno de su dispositivo.

Contenga el daño a sus cuentas y finanzas

Si ingresó sus datos de inicio de sesión de Amazon en Amaozn.com, Supongamos que sus credenciales están comprometidas. Debe iniciar sesión inmediatamente en el sitio web real de Amazon o en la aplicación móvil utilizando una ruta confiable (escribiendo la dirección manualmente o usando un marcador conocido), cambia tu contraseña a una segura, único, y revisar la actividad reciente de su cuenta. Si ves pedidos, inicios de sesión, o apoyar acciones que no reconoces, Reportarlos a través de los canales de soporte oficiales de Amazon.

Si proporcionó los datos de su tarjeta en la página de pago de Amaozn.com, Trate la tarjeta como expuesta. Comuníquese con su banco o emisor de tarjeta, Explique que ingresó datos de su tarjeta en un sitio sospechoso de phishing, y pedirles que bloqueen la tarjeta y emitan una nueva. Solicite una revisión de transacciones recientes y dispute cargos desconocidos de acuerdo con los procedimientos de su banco. El uso de una tarjeta de crédito en lugar de una tarjeta de débito a menudo proporciona una mayor protección al consumidor., pero en ambos casos, Los informes rápidos aumentan significativamente sus posibilidades de recuperar fondos.

Proteger otras cuentas que puedan compartir la misma contraseña

La reutilización de credenciales es un problema común. Si la contraseña que usaste en Amaozn.com también se usa en otras plataformas, Cámbialo también en esos sitios, Empezando con su cuenta de correo electrónico principal, banca en línea, y otros servicios financieros o de compras. Se recomienda encarecidamente utilizar un administrador de contraseñas para generar y almacenar contraseñas únicas para cada servicio., ya que esto reduce en gran medida el impacto de un solo incidente de phishing.

Donde sea posible, Habilitar la autenticación multifactor (MFA). Incluso si los atacantes conocen tu contraseña, Les resultará mucho más difícil iniciar sesión sin los códigos únicos adicionales que entrega una aplicación de autenticación., llave de hardware, o SMS.

Limpie el entorno de su navegador y dispositivo

Desde una perspectiva técnica, Al visitar Amaozn.com probablemente se dejaron artefactos de seguimiento y posiblemente se otorgaron permisos.. Para reducir el riesgo futuro y mejorar su postura de privacidad y seguridad, debieras:

  • Abra la configuración de su navegador y revise qué sitios tienen permitido enviar notificaciones. Revocar permisos para Amaozn.com y cualquier dominio desconocido o sospechoso.
  • Borrar el historial de navegación reciente, Galletas, y archivos en caché, especialmente durante el período en el que accedió al sitio de phishing.
  • Inspeccione las extensiones o complementos de su navegador instalados y elimine aquellos que no reconozca, ya no uso, o que apareció en el momento en que visitaste Amaozn.com.
  • Ejecute un análisis completo con una solución antimalware confiable para verificar si hay programas potencialmente no deseados, adware, u otras amenazas que puedan haberse introducido a través de redirecciones o descargas engañosas.

Estas acciones ayudan a limitar cualquier impacto persistente del incidente de phishing y hacen que sea más difícil para los atacantes seguir rastreándolo o atacarlo a través del mismo entorno..

Fortalezca sus futuras defensas contra dominios similares

El incidente con Amaozn.com debe tomarse como una advertencia para ajustar sus hábitos cotidianos cuando trata con sitios de alto valor como Amazon.. Asegúrese de verificar siempre las URL en la barra de direcciones, especialmente antes de iniciar sesión o ingresar los datos de la tarjeta. Considere agregar el dominio legítimo de Amazon a sus marcadores y usar ese marcador en lugar de escribir la dirección manualmente.. Sea escéptico ante los correos electrónicos no solicitados, textos, o mensajes en redes sociales que le piden que haga clic en un enlace para "solucionar" un problema de cuenta o reclamar un reembolso.

Implementar estos hábitos defensivos reduce significativamente el riesgo de caer en campañas de phishing similares., No sólo aquellos que atacan a Amazon, sino también aquellos que se hacen pasar por bancos., servicios de pago, y portales gubernamentales.

¿Qué debe hacer?

Si ha interactuado con Amaozn.com de alguna manera, especialmente si inició sesión, datos de la tarjeta ingresados, o intentó completar una compra: actúe asumiendo que sus credenciales e información financiera ya pueden estar en manos de los atacantes. Proteja su cuenta de Amazon y otras cuentas en línea, Comuníquese con su banco o emisor de tarjeta para revisar y proteger sus métodos de pago, y limpie su navegador y dispositivo como se describe arriba. Para proteger completamente su sistema y minimizar cualquier riesgo oculto, Siga atentamente las instrucciones detalladas de eliminación y refuerzo de la seguridad que se proporcionan directamente debajo de este artículo: le guiarán en la comprobación de su máquina., ajustando sus ajustes, y protegerse de futuros sitios de phishing que se hacen pasar por Amazon u otras marcas importantes.

Ventsislav Krastev

Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.

Más Mensajes - Sitio web

Sígueme:
Gorjeo

Artículos Relacionados:
  1. Retire las estafas de phishing Amazon - cómo identificarlos y protegerse Este artículo ha sido creado con el fin de explicar a...
  2. Virus estafa Amazon Gift Card iPhone – Eliminación Amazon Gift Card iPhone Scam es una estafa peligrosa que....
  3. Estafa Amazon E-Mail - cómo eliminarla Este artículo ha sido creado para ayudar a explicar qué es....
  4. $1000 Estafa Amazon Gift Card - ¿Cómo deshacerse de él? El artículo le ayudará a diferenciar entre una $1000...
  5. “Amazon Prime membresía Cancelado” E-mail estafa - quitarla Este artículo ha sido creado para ayudar a explicar qué es exactamente....
  6. Quitar Felicitaciones Estimado cliente de Amazon estafa Amazon es una empresa famosa que ha sido objeto de....
  7. Amazon DE Phishing - ¿Cómo deshacerse de él? La estafa de phishing de Amazon DE es una infección de malware reciente..
  8. Tener cuidado! Amazon Phishing señuelos Las víctimas con precios inmejorables Amazon has once again been targeted by scammers in a...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo