Radar de estafas

Como reconocer Alertas de documentos falsos y BEC: Amazon SES utilizada como arma para phishing?

Publicado el

TLDR

Los atacantes abusan de la infraestructura legítima de correo electrónico de Amazon (SES) para enviar phishing que evade los filtros de seguridad. Los correos electrónicos pasan las comprobaciones SPF, DKIM y DMARC, y las URL muestran...

Como funciona

Los atacantes abusan de la infraestructura legítima de correo electrónico de Amazon (SES) para enviar phishing que evade los filtros de seguridad. Los correos electrónicos pasan las comprobaciones SPF, DKIM y DMARC, y las URL muestran...

Señales de alerta

  • Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
  • Enlace o remitente que no coincide con la organizacion oficial.
  • Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Qué hacer

  1. 1No hagas clic, no pagues, no instales apps ni compartas codigos.
  2. 2Verifica desde el sitio, la app o el numero oficial escrito manualmente.
  3. 3Si ya interactuaste, bloquea tarjetas o cuentas y denuncia el incidente.

Fuente

securelist

Fuente verificada por Mythos Forensic Team

https://securelist.com/amazon-ses-phishing-and-bec-attacks/119623/

FAQ

Es Alertas de documentos falsos y BEC: Amazon SES utilizada como arma para phishing una estafa real?

Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.

Cuales son las primeras senales?

Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Que debo hacer primero?

No hagas clic, no pagues, no instales apps ni compartas codigos.; Verifica desde el sitio, la app o el numero oficial escrito manualmente.; Si ya interactuaste, bloquea tarjetas o cuentas y denuncia el incidente.

Puede LegalAudit revisar mi caso?

Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.