Como cada año, Amazon Prime Day llega como uno de los acontecimientos de rebajas más esperado por los compradores de todo el mundo, a la espera de aprovechar todos los chollos y ofertas exclusivas para mejorar su verano y el resto de año. Pero por desgracia, Amazon no es la única que se prepara estos días.
Según detallan los investigadores de Check Point Research, la división de inteligencia de amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a escala mundial, los ciberdelincuentes aprovechan esta ocasión para llevar a cabo ataques de phishing y otras tácticas engañosas con el objetivo de robar información personal o credenciales financieras de los usuarios.
Aunque lo Prime Day ofrece ahorros increíbles, es crucial que los compradores se mantengan alerta, tengan cuidado al hacer clic en enlaces o proporcionar información confidencial, y se aseguren que están navegando por plataformas legítimas.
Si bien este año Amazon Prime Day se celebrará durante los días 11 y 12 de julio, sin embargo, las campañas de phishing relacionadas con Amazon Prime ya han empezado. Los investigadores han detectado ya una presencia hasta 16 veces mayor durante el mes de junio, en comparación con el mes anterior, además de un aumento de todas las campañas de phishing relacionadas con Amazon del 8% en todo el mundo.
Durante este periodo, se registraron casi 1.500 nuevos dominios relacionados con el término «Amazon», de los cuales el 92% resultaron ser maliciosos o sospechosos. Uno de cada 68 nuevos dominios relacionados con «Amazon» también estaba relacionado con «Amazon Prime». Alrededor del 93% de estos dominios resultaron ser de riesgo.
Alarmas para identificar un posible intento de phishing
El elemento básico de un ataque de phishing es un mensaje, normalmente enviado por correo electrónico u otros medios de comunicación electrónica tanto en línea como en línea, como los mensajes de texto.
Entre los ejemplos detectados por Check Point Research, se han detectado correos de phishing que parecen enviados desde «Amazon[.]co[.]uk». En este caso, los ciberdelincuentes buscan atraer a la víctima porque esta haga clic en un enlace malicioso, que redirige al usuario en una web diferente a la mostrada: (http://www[.]betoncire[.]es/updating/32080592480922000 – Enlace actualmente inactivo).
Otro de los correos de phishing detectados intentaba robar la información crediticia de los usuarios. Enviado desde una dirección falsa de Amazon (amazon@blackoutthelimit[.]como), este mensaje contenía un asunto creado mediante ingeniería social con el cual se buscaba presionar a la víctima para que hiciera clic en el enlace malicioso (http://kolives[.]como/*profile/ – Enlace actualmente inactivo).
El sitio web redirigía al usuario en una página de pago fraudulenta de Amazon que se asemejaba al lugar real con pequeños cambios (por ejemplo, «Cvv» en lugar de «CVV»), buscando engañar el usuario para instarlo a introducir su información.
Como comprar con seguridad a Amazon Prime Day
Para ayudar los usuarios a mantenerse seguros este año, Check Point Software comparte algunos consejos prácticos para asegurar la seguridad de sus compras en línea:
- Cuidado con los errores ortográficos: en muchas ocasiones las páginas y mensajes fraudulentos cuentan con errores ortográficos. Es importante estar alerta y buscar cualquier pequeño cambio que nos permita identificar estos contenidos maliciosos (“Arnazon” en lugar de “Amazon”, o dominios acabados en “.co” en lugar de “.com”).
- Crear una contraseña segura: una vez que una cuenta ha sido vulnerada, los daños pueden ser irreparables. Por eso, es recomendable asegurarse tener una contraseña única e indescifrable, con al menos 12 caracteres y la combinación de mayúsculas, números y símbolos.
- Buscar siempre el candado: a la hora de comprar en línea, es imperante no introducir nunca datos de pago ni personales en un sitio web que no tenga instalado el cifrado de capa de conexión segura (SSL). Para saber si el lugar tiene SSL, busque la «S» en la URL (HTTPS, en lugar de HTTP), o el icono de un candado cerrado, normalmente a la izquierda de la URL en la barra de direcciones.
- Compartir el mínimo: ningún detallista de compras en línea necesita tu fecha de nacimiento o tu número de la Seguridad Social para hacer negocios. Mantener siempre la disciplina de compartir el mínimo cuando se trata de información personal es un pilar básico de la navegación en Internet.
- Revisar y pensar antes de hacer clic: las técnicas de ingeniería social están diseñadas para aprovecharse de la naturaleza humana. Los ataques de phishing suelen utilizar estas técnicas para convencer a sus víctimas que ignoren sus posibles sospechas sobre un mensaje y hagan clic en un enlace o abren un archivo adjunto, utilizando tácticas como las “ofreces flash”. Es importante no realizar clics impulsivos sin antes asegurar la veracidad de un mensaje.
- Cuidado con los chollos «demasiado buenos para ser verdad»: si bien las ofertas del propio Prime Day son a veces increíbles, siempre guardan cierta coherencia. Si algo parece demasiado bueno para ser verdad, probablemente lo es. Desconfiar de este tipo de ofertas, y buscarlas de manera manual a través de la misma plataforma de Amazon nos puede ahorrar costes inesperados.