El Prime Day de Amazon es uno de los eventos de ecommerce más esperados. Durante los próximos días 16 y 17 de julio, el marketplace ofrecerá miles de productos en oferta, disparando el tráfico a su site, tanto de compradores oportunistas, atraídos por los buenos precios, como de usuarios que llevan tiempo siguiendo un artículo, aguardando ante los importantes descuentos de estos días.
Según los datos de Amazon, los miembros Prime compraron 375 millones de artículos en todo el mundo durante el Prime Day del año pasado, ahorrando más de 2.500 millones de dólares gracias a las ofertas.
La avidez de los usuarios ante este tipo de ofertas hace que bajen la guardia, por lo que los ciberdelincuentes están al acecho, tal y como confirma una investigación realizadas por Check Point Research.
La división de Inteligencia de Amenazas de Check Point Software Technologies ha detectado que el pasado mes de junio surgieron más de 1.230 nuevos dominios asociados a Amazon, identificando el 85% de ellos como maliciosos o sospechosos de serlo.
La suplantación de los sites de Amazon sirve a los ciberdelincuentes para llevar a cabo ataques de phishing, empleando tácticas engañosas como el envío de correos electrónicos falsos o la creación de páginas web fraudulentas para robar información personal o credenciales financieras.
La empresa de ciberseguridad pone el ejemplo de una página fraudulenta que simula ser Amazon y que está dirigida específicamente a credenciales relacionadas con empresas de transporte.
También ofrece un ejemplo de sitio web fraudulento de Amazon que recopila las credenciales de inicio de sesión de los usuarios al hacer clic en un botón de inicio de sesión/registro de perfil ubicado en la esquina superior derecha del mismo.
En aquella ocasión, la campaña distribuía un archivo con el que atraía a las víctimas al informarles de que se había suspendido su cuenta de Amazon, ya que su información de facturación no coincidía con la del emisor de la tarjeta.
De este modo, se solicitaba la actualización de los datos de pago mediante un enlace de phishing, dirigiendo a la víctima a una página web fraudulenta. Además, el mensaje incluía la amenaza de cerrar su cuenta si no se tomaban medidas inmediatamente, creando así sensación de urgencia para incitar al usuario a responder rápidamente, temiendo la exposición de los datos o la cancelación de la cuenta como consecuencias del incumplimiento.
Además, hay que desconfiar si se detectan errores ortográficos en la dirección o de las páginas que utilizan un dominio de nivel superior diferente, como .co en lugar de .com, por ejemplo.
También aconseja establecer contraseñas seguras, limitar la información personal que se aporta a los comercios online.
Llegado el momento del pago, recomienda el uso de tarjeta de crédito, ya que este medio de pago proporciona mayor protección para comprar por Internet.
Asimismo, recuerda que hay que ser precavidos con los correos electrónicos que se reciben, sobre todo si incluyen mensajes de urgencia, con la intención de engañar o invitar a hacer clic en enlaces o llevar a la descarga de archivos adjuntos. Y es indispensable verificar el emisor del correo.
Por último, la compañía de ciberseguridad advierte que no hay que fiarse de ofertas poco realistas, ya que suelen ser una estafa.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…
“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…
Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.
Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…
Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…