Como sabemos uno de los ataques más frecuentes y peligrosos hoy en día es el Phishing. Es una amenaza que está presente en todo tipo de dispositivos y puede llegar por diferentes medios. Lo normal es que llegue a nuestra bandeja de correo electrónico, pero también se distribuye a través de SMS o incluso por redes sociales. El objetivo no es otro que robar las credenciales y contraseñas de las víctimas. Hoy nos hacemos eco de una nueva campaña de ataques Phishing dirigida a los usuarios de Amazon y para ello utilizan archivos PDF.

Un nuevo ataque Phishing afecta a usuarios de Amazon y utiliza archivos PDF

Los piratas informáticos ponen sus miras en aquello que cuenta con más usuarios. Hoy en día el comercio electrónico es algo muy extendido y aquí uno de los líderes es Amazon. Es por eso que aprovechan para atacar y buscar beneficios a través de esta plataforma.

En este caso estamos ante un tipo de ataque Phishing algo peculiar. Para lograr su objetivo los ciberdelincuentes utilizan archivos PDF adjuntos. Estos archivos lo que hacen es mostrar un inicio de sesión que simula ser legítimo. Algo que, como sabemos, ocurre en este tipo de estafas. Los usuarios pueden creer que están ante algo real de Amazon pero en realidad sus datos son enviados a un servidor controlado por los atacantes.

Esto lo consiguen gracias a un formulario de inicio de sesión falso en JavaScript. Este formulario es generado por el archivo PDF que recibe la víctima. No utiliza, por tanto, el típico formulario en una página web falsa.

Básicamente utiliza secuencias de comandos de documentos para generar este inicio de sesión falso. No se basa en enlaces fraudulentos o páginas web falsas que son creadas para simular la original.

Es posible enviar documentos PDF protegidos por contraseña. Esto hace que muchos usuarios que reciban este tipo de archivos supuestamente de Amazon puedan caer en la trampa. Lo que les piden es introducir sus credenciales para acceder a una supuesta factura de un producto de Amazon. Si no introducimos nuestra clave no podremos acceder a la información de ese documento.

Al abrir el archivo PDF nos solicita el e-mail de nuestra cuenta de Amazon y la contraseña. Informan que al tratarse de una factura y con información personal hay que abrirlo con contraseña. Esto es lo que puede dar lugar a que muchos usuarios, como mencionamos, caigan en la trampa. Un problema  que lógicamente pone en riesgo su seguridad y privacidad.

Cómo evitar ser víctima de este tipo de ataque

Por suerte evitar que nos roben la contraseña a través de este método es bastante sencillo. Simplemente lo que hay que hacer es no acceder a nuestra cuenta desde ningún link externo o, en este caso, desde un archivo PDF. Nunca hay que introducir nuestras credenciales fuera de la propia plataforma.

Además, es importante cuidar nuestro e-mail. Hay que evitar publicarlo en foros o páginas de Internet, así como registrarnos en sitios que puedan ser peligrosos. De esta forma evitaremos que nos lleguen correos basura o que incluso sean un ataque Phishing.

Es muy importante el sentido común. Estamos ante un tipo de amenaza que requiere la interacción del usuario. Es cierto que podemos utilizar programas de seguridad para protegernos del malware, pero en estos casos lo principal es el sentido común. Nunca acceder a enlaces de terceros, no descargar programas de sitios no oficiales, cuidar las redes desde donde iniciamos sesión, etc.