Amazon
Ciberdelincuentes apuntan al Amazon Prime Day: 80% de dominios sobre Amazon, "potencialmente peligrosos"
En el periodo previo a Amazon Prime Day 2021, los ciberdelincuentes han incrementado su actividad maliciosa, y en muchos casos están intentando suplantar la identidad de la compañía de eCommerce, aleró la empresa de ciberseguridad Check Point.MADRID (Portaltic/EP).- Los ciberdelincuentes han puesto en el punto de mira a los clientes del periodo de descuentos Amazon Prime Day, que comenzó este lunes, con un incremento de la actividad maliciosa que lleva a que el 80% de los dominios que contienen la palabra Amazon sean potencialmente peligrosos.
En el periodo previo a Amazon Prime Day 2021, los ciberdelincuentes han incrementado su actividad maliciosa, y en muchos casos están intentando suplantar la identidad de la compañía de eCommerce, aleró la empresa de ciberseguridad Check Point en un comunicado.
Como consecuencia de ello, el 80% de los dominios que contienen la palabra Amazon son potencialmente peligrosos, según los datos de la compañía de ciberseguridad.
En los últimos 30 días, casi la mitad (46%) de los nuevos sitios web registrados con la palabra Amazon son maliciosos y el 32% de ellos han sido considerados sospechosos. Check Point ha descubierto que el 32 por ciento de las URL registradas con los términos Amazon Prime son también fraudulentas.
En el transcurso del último mes, se registraron más de dos mil 303 nuevos dominios relacionados con el gigante del eCommerce, en comparación con los dos mil 137 de 2020, lo que supone un crecimiento del 10% anual.
Ejemplos de estafas
La suplantación de dominios (también conocido como phishing) es una forma popular de que los ciberdelincuentes puedan robar dinero u otros datos confidenciales a los usuarios. Este registro de direcciones parecidas tiene como objetivo desviar el tráfico online y redirigir a los consumidores desprevenidos a sitios web que contienen malware o que les solicitan que proporcionen información de identificación personal.
Check Point ha encontrado un ejemplo de phishing supuestamente enviado por el "Servicio de Atención al Cliente" de Amazon. El correo electrónico pide al usuario que verifique su cuenta. Se ha determinado que el email nunca fue enviado por la empresa suplantada, sino que es un claro ataque de phishing por parte de un remitente identificado como admin@fuseiseikyu-hl[.]jp.
En este caso, los atacantes intentaban atraer a las víctimas para que hicieran clic en un enlace malicioso, que redirige al usuario a la web betoncire, que actualmente está inactivo.
Otro ejemplo encontrado por los investigadores de Check Point Research es una imitación de Amazon Japón. Finalmente, se determinó que la página, con la url amazon[.]update-prime[.]pop2[.]live, es efectivamente maliciosa.
Recomendaciones de seguridad
Para que los internautas puedan mantenerse seguros por Amazon Prime Day, Check Point Research aconseja tener cuidado con los errores ortográficos de Amazon.com o los sitios que utilizan un dominio de nivel superior diferente al de Amazon.com, por ejemplo, un .co en lugar de .com, así como observar el vocabulario del correo, por ejemplo si se mete prisa al usuario o las órdenes son muy directas e implican hacer clic en un enlace o descargar adjuntos de un correo.
La compañía también recomienda realizar compras en sitios con el candado de verificación de encriptación SSL y HTTPS y compartir los mínimos datos posibles, ya que ninguna tienda de compras online necesita la fecha de nacimiento o el número de la seguridad social para hacer transacciones.
Asimismo, recuerda que hay que configurar una contraseña fuerte antes de Prime Day, y desaconseja comprar en escenarios públicos, como aeropuertos, hoteles o cafeterías de confianza con redes wiFi públicas.
Por último, entiende que es recomendable evitar las ofertas demasiado buenas para ser verdad y los descuentos excesivos, y se anima a comprar con tarjetas de crédito mejor que de débito, ya que estas últimas suponen mayor riesgo al estar vinculadas a cuentas bancarias.