Aunque el día oficial del Black Friday 2020 es el viernes 27 de noviembre, muchas compañías ya han comenzado a lanzar sus ofertas y van a alargar la celebración más de una semana. Amazon es una de ellas y los ciberdelincuentes están tratando de aprovechar su enorme tirón, todavía mayor en estas fechas, para engañar a los usuarios.
Así lo ha advertido la compañía de ciberseguridad Webroot indicando que el número de URLs falsas que incluyen la palabra 'Amazon' se ha disparado en las últimas semanas ante la proximidad de la campaña del Black Friday, y se ha duplicado respecto a los datos del 2019. Según sus estadísticas, el phishing dirigido a Amazon aumentó un 64% en octubre al compararlo con el mes anterior, lo que refleja el alto volumen de tráfico generado por el Prime Day (los días 13 y 14 de octubre).
Además, desde el pasado 15 de noviembre, se ha registrado otro aumento del 45% en la media diaria de 'phishing' relacionado con Amazon respecto al mes de octubre, lo que pone de manifiesto la repercusión del Black Friday.
El phishing a Amazon ha crecido más de un 100% respecto a 2019
Si se compara octubre de 2019 con el mismo mes de este año, se observa un incremento de este phishing al gigante electrónico del 101%. Esta cifra es aún mayor si se comparan los meses de noviembre de ambos años (solo la primera quincena), pues llega hasta un 106% tal y como ha destacado Webroot en un comunicado.
"Es habitual ver un aumento en las ciberestafas dirigidas a consumidores y 'retailers' en los últimos dos meses del año, pero esto parece intensificarse este 2020 debido al incremento de las compras 'online' por la pandemia. (...) Al usar un nombre familiar como Amazon, pueden dirigirse a un gran volumen de personas de una sola vez", ha señalado Kelvin Murray, analista senior de Investigación de Amenazas en Webroot.
Murray también ha advertido que además de Amazon, es probable que las páginas de phishing también estén relacionadas con el iPhone 11 Pro: "Los delincuentes que utilizan esta técnica a menudo intentan aprovecharse del bombo publicitario en torno al lanzamiento de un nuevo producto, y es probable que estas páginas intenten atraer a una audiencia que busca descuentos en dicho modelo de iPhone ahora que ha salido el nuevo".
Consejos para evitar ser víctima de phishing
En su comunicado, Webroot también ha querido ofrecer una serie de recomendaciones para evitar ser víctima de un ataque de phishing. Entre ellas destacan:
- Permanecer atentos a los correos que se reciben y a los enlaces en los que se hace clic.
- Habilitar el filtro de correo electrónico no deseado.
- Utilizar contraseñas sólidas.
- En el caso de empresas, disponer de una copia de seguridad de los datos y concienciar al personal en ciberseguridad.