Millones de personas en todo el planeta esperan ansiosas la llegada del Amazon Prime Day, que tendrá lugar los días 16 y 17 julio. El pasado año, los clientes Prime lograron ahorrar más de 2.500 millones de dólares en este día en los más de 375 millones de artículos que adquirieron. Ese fue el Prime Day más importante de la historia. Los compradores online aguardan las ofertas.
Tanta emoción como los clientes despierta este evento para los cibercriminales, para quienes se abre una puerta para realizar ataques de phishing, que pillan desprevenidos a compradores inocentes. Las tácticas engañosas de enviar correos electrónicos falsos o crear sitios web fraudulentos consiguen en algunos casos el propósito de sustraer información personal o claves financieras.
Aumento de ciberataques
Lo importante es que los descuentos increíbles no impidan ver el bosque plagado de delincuentes, que no se haga clic en enlaces o se proporcione información confidencial. Conviene estar seguro de que se está navegando en plataformas oficiales.
Cuando se acerca el famoso día, la compañía de seguridad Check Point ha detectado un aumento significativo en los ciberataques relacionados con la marca Amazon. Durante este mes de junio, surgieron más de 1.230 nuevos dominios asociados con Amazon, de los cuales el 85 % fueron marcados como maliciosos o sospechosos de serlo. Algunos ejemplos de estos nuevos sitios maliciosos creados son:
amazon-onboarding[.]com es un sitio fraudulento recientemente registrado, diseñado como una página de phishing que se hace pasar por Amazon y que apunta específicamente a credenciales relacionadas con el transportista.
amazonmxc[.]shop es un sitio web falsificado de Amazon México, diseñado como una réplica de amazon.com.mx. Cuenta con un botón de inicio de sesión de perfil en la esquina superior derecha que, al hacer clic, recopila las credenciales de inicio de sesión de los usuarios.
amazonindo[.]com es un sitio web fraudulento de Amazon. Dispone de un botón de inicio de sesión/registro de perfil en la esquina superior derecha que, al hacer clic, recopila las credenciales de inicio de sesión de los usuarios.
Más webs fraudulentas
Otras páginas que hay que evitar:
- tiendaamazon2[.]com
- tienda microsoft-amazon[.]
- amazonapp[.]es
- tiendaamazon3[.]com
- facturación de amazon[.]arriba
- amazonshop1[.]com
- fedexamazonus[.]arriba
- amazonupdator[.]com
- Amazonas en [.] red
- espacios-amazon-fr[.]com
- usiamazon[.]com
- buzz de amazonhafs[.]
- usps-amazon-us[.]arriba
- amazon-entrega[.]info
- amazon-vip[.]xyz
- paquete-amazon[.]com
- conectar-amazon[.]com
- usuario-amazon-id[.]com
- amazon762[.]cc
- amazoneuroslr[.]com
- amazonw-dwfawpapf[.]arriba
- amazonprimevideo[.]com
Ejemplos
El pasado mes de junio, indica Ckeck Point, hubo una campaña de phishing generalizada que imitaba la marca Amazon, especialmente dirigida a Estados Unidos. La campaña distribuyó archivos con el siguiente hash MD5: 39af8a116a252a8aaf2328e661b2d5a2. Un archivo de ejemplo se llama Mail-AmazonReports-73074[264].pdf.
El contenido del archivo atrae a las víctimas informándoles urgentemente que su cuenta de Amazon ha sido suspendida debido a que la información de facturación no coincide con la del emisor de su tarjeta. Les indica que actualicen sus datos de pago a través de un enlace de phishing: trk[.]klclick3[.]com, que los dirige a un sitio web fraudulento.
Consejos de seguridad
Check Point ha elaborado una serie de consejos prácticos de seguridad y protección
Revisar las URL con cuidado. Hay que tener cuidado con los errores ortográficos o los sitios que utilizan un dominio de nivel superior diferente (por ejemplo, .co en lugar de .com).
Crear contraseñas seguras. Se debe estar seguro de la que la contraseña de Amazon.com sea segura e indescifrable antes del Prime Day para proteger la cuenta.
Buscar HTTPS. Se tiene que verificar que la URL del sitio web comience con “https://” y tenga un ícono de candado, lo que muestra una conexión segura.
Limitar la información personal. Nada de compartir detalles personales como la fecha de nacimiento o número de la Seguridad Social.
Mucho cuidado con los correos electrónicos. Los ataques de phishing usan un lenguaje urgente para provocar el engaño y que se haga clic en enlaces o se descarguen archivos adjuntos.
Precaución ante las ofertas demasiado buenas. Hay que desconfiar de ofertas sospechosas.
Usar tarjetas de crédito. Mejor las tarjetas de crédito que las de débito, porque tienen mejor protección.