Los ciberdelincuentes han puesto en el punto de mira a los clientes del periodo de descuentos Amazon Prime Day, que ha comenzado este lunes, con un incremento de la actividad maliciosa que lleva a que el 80 por ciento de los dominios que contienen la palabra 'Amazon' sean potencialmente peligrosos.
En el periodo previo a Amazon Prime Day 2021, los ciberdelincuentes han incrementado su actividad maliciosa, y en muchos casos están intentando suplantar la identidad de la compañía de 'eCommerce', como ha alertado la empresa de ciberseguridad Check Point en un comunicado.
Como consecuencia de ello, el 80 por ciento de los dominios que contienen la palabra 'Amazon' son potencialmente peligrosos, según los datos de la compañía de ciberseguridad.
En los últimos 30 días, casi la mitad (46%) de los nuevos sitios web registrados con la palabra 'Amazon' son maliciosos y el 32 por ciento de ellos han sido considerados sospechosos. Check Point ha descubierto que el 32 por ciento de las URL registradas con los términos 'Amazon Prime' son también fraudulentas.
En el transcurso del último mes, se registraron más de 2.303 nuevos dominios relacionados con el gigante del 'eCommerce', en comparación con los 2.137 de 2020, lo que supone un crecimiento del 10 por ciento anual.
EJEMPLOS DE ESTAFAS
La suplantación de dominios (también conocido como 'phishing') es una forma popular de que los ciberdelincuentes puedan robar dinero u otros datos confidenciales a los usuarios. Este registro de direcciones parecidas tiene como objetivo desviar el tráfico 'online' y redirigir a los consumidores desprevenidos a sitios web que contienen 'malware' o que les solicitan que proporcionen información de identificación personal.
Check Point ha encontrado un ejemplo de 'phishing' supuestamente enviado por el "Servicio de Atención al Cliente" de Amazon. El correo electrónico pide al usuario que verifique su cuenta. Se ha determinado que el 'email' nunca fue enviado por la empresa suplantada, sino que es un claro ataque de 'phishing' por parte de un remitente identificado como admin@fuseiseikyu-hl[.]jp.
En este caso, los atacantes intentaban atraer a las víctimas para que hicieran clic en un enlace malicioso, que redirige al usuario a la web 'betoncire', que actualmente está inactivo.
Otro ejemplo encontrado por los investigadores de Check Point Research es una imitación de Amazon Japón. Finalmente, se determinó que la página, con la url 'amazon[.]update-prime[.]pop2[.]live', es efectivamente maliciosa.
RECOMENDACIONES DE SEGURIDAD
Para que los internautas puedan mantenerse seguros por Amazon Prime Day, Check Point Research aconseja tener cuidado con los errores ortográficos de Amazon.com o los sitios que utilizan un dominio de nivel superior diferente al de Amazon.com, por ejemplo, un .co en lugar de .com, así como observar el vocabulario del correo, por ejemplo si se mete prisa al usuario o las órdenes son muy directas e implican hacer clic en un enlace o descargar adjuntos de un correo.
La compañía también recomienda realizar compras en sitios con el candado de verificación de encriptación SSL y HTTPS y compartir los mínimos datos posibles, ya que ninguna tienda de compras online necesita la fecha de nacimiento o el número de la seguridad social para hacer transacciones.
Asimismo, recuerda que hay que configurar una contraseña fuerte antes de Prime Day, y desaconseja comprar en escenarios públicos, como aeropuertos, hoteles o cafeterías de confianza con redes wiFi públicas.
Por último, entiende que es recomendable evitar las ofertas demasiado buenas para ser verdad y los descuentos excesivos, y se anima a comprar con tarjetas de crédito mejor que de débito, ya que estas últimas suponen mayor riesgo al estar vinculadas a cuentas bancarias.
