Facebook Linkedin Twitter Instagram Youtube Telegram
Buscar
Cerrar este cuadro de búsqueda.

Aumentan los ataques de phishing relacionados con el Amazon Prime Day

Como cada año, el Amazon Prime Day llega como uno de los eventos de rebajas más esperado por los compradores de todo el mundo, a la espera de aprovechar todas las gangas y ofertas exclusivas para mejorar su verano y resto de año. Pero por desgracia, Amazon no es la única que se prepara estos días.

Según detallan los investigadores de Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, los ciberdelincuentes aprovechan esta ocasión para llevar a cabo ataques de phishing y otras tácticas engañosas con el objetivo de robar información personal o credenciales financieras de los usuarios.

Aunque el Prime Day ofrece ahorros increíbles, es crucial que los compradores se mantengan alerta, tengan cuidado al hacer clic en enlaces o proporcionar información confidencial, y se aseguren de que están navegando por plataformas legítimas.

Si bien este año el Amazon Prime Day se celebrará durante los días 11 y 12 de julio, sin embargo, las campañas de phishing relacionadas con Amazon Prime ya han comenzado. Los investigadores han detectado ya una presencia hasta 16 veces mayor durante el mes de junio, en comparación con el mes anterior, además de un aumento de todas las campañas de phishing relacionadas con Amazon del 8% en todo el mundo.

Durante este periodo, se registraron casi 1.500 nuevos dominios relacionados con el término «Amazon», de los cuales el 92% resultaron ser maliciosos o sospechosos. Uno de cada 68 nuevos dominios relacionados con «Amazon» también estaba relacionado con «Amazon Prime». Alrededor del 93% de esos dominios resultaron ser de riesgo.

Alarmas para identificar un posible intento de phishing

El elemento básico de un ataque de phishing es un mensaje, normalmente enviado por correo electrónico u otros medios de comunicación electrónica tanto online como offline, como los mensajes de texto.

Entre los ejemplos detectados por Check Point Research, se han detectado correos de phishing que parecen enviados desde «Amazon[.]co[.]uk». En este caso, los ciberdelincuentes buscan atraer a la víctima para que esta haga clic en un enlace malicioso, que redirige al usuario a una web diferente a la mostrada: (http://www[.]betoncire[.]es/updating/32080592480922000 – Enlace actualmente inactivo).

Otro de los correos de phishing detectados intentaba robar la información crediticia de los usuarios. Enviado desde una dirección falsa de Amazon (amazon@blackoutthelimit[.]com), este mensaje contenía un asunto creado mediante ingeniería social con el que se buscaba presionar a la víctima para que hiciera clic en el enlace malicioso (http://kolives[.]com/profile/ – Enlace actualmente inactivo).

El sitio web redirigía al usuario a una página de pago fraudulenta de Amazon que se parecía al sitio real con pequeños cambios (por ejemplo, «Cvv» en lugar de «CVV»), buscando engañar al usuario para instarlo a introducir su información.

Cómo comprar con seguridad en Amazon Prime Day

Para ayudar a los usuarios a mantenerse seguros este año, Check Point Software comparte algunos consejos prácticos para asegurar la seguridad de sus compras online:

  • Cuidado con los errores ortográficos: en muchas ocasiones las páginas y mensajes fraudulentos cuentan con errores ortográficos. Es importante estar alerta y buscar cualquier pequeño cambio que nos permita identificar estos contenidos maliciosos (“Arnazon” en lugar de “Amazon”, o dominios acabados en “.co” en lugar de “.com”).
  • Crear una contraseña segura: una vez que una cuenta ha sido vulnerada, los daños pueden ser irreparables. Por ello, es recomendable asegurarse tener una contraseña única e indescifrable, con al menos 12 caracteres y la combinación de mayúsculas, números y símbolos.
  • Buscar siempre el candado: a la hora de comprar online, es imperante no introducir nunca datos de pago ni personales en un sitio web que no tenga instalado el cifrado de capa de conexión segura (SSL). Para saber si el sitio tiene SSL, busque la «S» en la URL (HTTPS, en lugar de HTTP), o el icono de un candado cerrado, normalmente a la izquierda de la URL en la barra de direcciones.
  • Compartir lo mínimo: ningún minorista de compras online necesita tu fecha de nacimiento o tu número de la Seguridad Social para hacer negocios. Mantener siempre la disciplina de compartir lo mínimo cuando se trata de información personal es un pilar básico de la navegación en Internet.
  • Revisar y pensar antes de hacer clic: las técnicas de ingeniería social están diseñadas para aprovecharse de la naturaleza humana. Los ataques de phishing suelen utilizar estas técnicas para convencer a sus víctimas de que ignoren sus posibles sospechas sobre un mensaje y hagan clic en un enlace o abran un archivo adjunto, utilizando tácticas como las “ofertas flash”. Es importante no realizar clics impulsivos sin antes asegurar la veracidad de un mensaje.
  • Cuidado con las gangas «demasiado buenas para ser verdad»: si bien las ofertas del propio Prime Day son a veces increíbles, siempre guardan cierta coherencia. Si algo parece demasiado bueno para ser verdad, probablemente lo sea. Desconfiar de este tipo de ofertas, y buscarlas de manera manual a través de la propia plataforma de Amazon nos puede ahorrar costes inesperados.
Picture of Redacción

Redacción

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio