La llegada del Prime Day de Amazon dispara las suplantaciones de su site
Los ciberdelincuentes están preparados para el Prime Day de Amazon. Check Point ha detectado la creación de más de 1.000 dominios maliciosos o sospechosos asociados a Amazon.
El Prime Day de Amazon es uno de los eventos de ecommerce más esperados. Durante los próximos días 16 y 17 de julio, el marketplace ofrecerá miles de productos en oferta, disparando el tráfico a su site, tanto de compradores oportunistas, atraídos por los buenos precios, como de usuarios que llevan tiempo siguiendo un artículo, aguardando ante los importantes descuentos de estos días.
Según los datos de Amazon, los miembros Prime compraron 375 millones de artículos en todo el mundo durante el Prime Day del año pasado, ahorrando más de 2.500 millones de dólares gracias a las ofertas.
La avidez de los usuarios ante este tipo de ofertas hace que bajen la guardia, por lo que los ciberdelincuentes están al acecho, tal y como confirma una investigación realizadas por Check Point Research.
La división de Inteligencia de Amenazas de Check Point Software Technologies ha detectado que el pasado mes de junio surgieron más de 1.230 nuevos dominios asociados a Amazon, identificando el 85% de ellos como maliciosos o sospechosos de serlo.
La suplantación de los sites de Amazon sirve a los ciberdelincuentes para llevar a cabo ataques de phishing, empleando tácticas engañosas como el envío de correos electrónicos falsos o la creación de páginas web fraudulentas para robar información personal o credenciales financieras.
La empresa de ciberseguridad pone el ejemplo de una página fraudulenta que simula ser Amazon y que está dirigida específicamente a credenciales relacionadas con empresas de transporte.
También ofrece un ejemplo de sitio web fraudulento de Amazon que recopila las credenciales de inicio de sesión de los usuarios al hacer clic en un botón de inicio de sesión/registro de perfil ubicado en la esquina superior derecha del mismo.
Asimismo, expone un caso de phishing registrado el pasado mes de junio, cuando Check Point Research descubrió una campaña de phishing generalizada que imitaba la marca Amazon, dirigida especialmente a Estados Unidos.
En aquella ocasión, la campaña distribuía un archivo con el que atraía a las víctimas al informarles de que se había suspendido su cuenta de Amazon, ya que su información de facturación no coincidía con la del emisor de la tarjeta.
De este modo, se solicitaba la actualización de los datos de pago mediante un enlace de phishing, dirigiendo a la víctima a una página web fraudulenta. Además, el mensaje incluía la amenaza de cerrar su cuenta si no se tomaban medidas inmediatamente, creando así sensación de urgencia para incitar al usuario a responder rápidamente, temiendo la exposición de los datos o la cancelación de la cuenta como consecuencias del incumplimiento.
Check Point Research hace una serie de recomendaciones para comprar de forma segura y evitar posibles sustos. En primer lugar, insiste en que hay que comprobar bien la URL, verificando que comience con ‘https://’ y tenga el icono de candado que garantiza que se trate de una conexión seguro.
Además, hay que desconfiar si se detectan errores ortográficos en la dirección o de las páginas que utilizan un dominio de nivel superior diferente, como .co en lugar de .com, por ejemplo.
También aconseja establecer contraseñas seguras, limitar la información personal que se aporta a los comercios online.
Llegado el momento del pago, recomienda el uso de tarjeta de crédito, ya que este medio de pago proporciona mayor protección para comprar por Internet.
Asimismo, recuerda que hay que ser precavidos con los correos electrónicos que se reciben, sobre todo si incluyen mensajes de urgencia, con la intención de engañar o invitar a hacer clic en enlaces o llevar a la descarga de archivos adjuntos. Y es indispensable verificar el emisor del correo.
Por último, la compañía de ciberseguridad advierte que no hay que fiarse de ofertas poco realistas, ya que suelen ser una estafa.