Ciberseguridad

Los expertos avisan de la proliferación de 'phishing' por el Amazon Prime Day

MADRID
SERVIMEDIA

Amazon organizará el 11 y 12 de julio una nueva edición de sus jornadas de rebajas Amazon Prime Day, y con ello llega uno de los momentos más esperados del año para los ciberdelincuentes, que aprovechan este pico mundial de compras para hacer su particular agosto.

La multinacional estadounidense de ciberseguridad Check Point informó este sábado de que ha detectado ya este junio una presencia hasta 16 veces mayor que el mes anterior de acciones de ‘phishing’ relacionadas con Amazon.

Durante este periodo, se registraron casi 1.500 nuevos dominios relacionados con el término "Amazon", de los que el 92% resultaron ser maliciosos o sospechosos. Uno de cada 68 nuevos dominios relacionados con "Amazon" también estaba relacionado con "Amazon Prime". Alrededor del 93% de esos dominios resultaron ser de riesgo.

El elemento básico de un ataque de ‘phishing’ es un mensaje normalmente enviado por correo electrónico u otros medios de comunicación electrónica tanto online como offline como los mensajes de texto.

Check Point ha detectado correos de ‘phishing’ que parecen enviados desde Amazon Reino Unido. En este caso, los ciberdelincuentes buscan atraer a la víctima para que esta haga clic en un enlace malicioso, que redirige al usuario a una web diferente a la mostrada.

Otro de los correos de ‘phishing’ hallados intentaba robar la información crediticia de los usuarios. Enviado desde una dirección falsa de Amazon, este mensaje contenía un asunto creado mediante ingeniería social con el que se buscaba presionar a la víctima para que hiciera clic en un enlace malicioso.

El sitio web redirigía al usuario a una página de pago fraudulenta de Amazon que se parecía al sitio real con pequeños cambios (por ejemplo, "Cvv" en lugar de "CVV"), buscando engañar al usuario para instarlo a introducir su información.

Los expertos recomiendan extremar la precaución para encontrar posibles errores ortográficos en las páginas y mensajes fraudulentos. Es importante estar alerta y buscar cualquier pequeño cambio que nos permita identificar estos contenidos maliciosos (por ejemplo “Arnazon” en lugar de “Amazon”, o dominios acabados en “.co” en lugar de “.com”).

También aconsejan crear una contraseña segura, buscar siempre el candado de seguridad en las compras online y tener cuidado con las gangas "demasiado buenas para ser verdad".

(SERVIMEDIA)
08 Jul 2023
JRN/gja