Amazon Prime Day: Cuidado con las estafas

El Amazon Prime Day es un evento de rebajas muy esperado por los compradores de todo el mundo. Pero también para los ciberdelincuentes, que aprovechan esta ocasión para llevar a cabo ataques de phishing y engañar a los usuarios para robar su información personal o financiera. Según Check Point Research, ha habido un aumento significativo de campañas de phishing relacionadas con Amazon antes del Prime Day. Ya se han registrado casi 1.500 nuevos dominios relacionados con el término Amazon, de los cuales el 92% son maliciosos o sospechosos.

Por eso, la división de Inteligencia de Amenazas aconsejan a los compradores mantenerse alerta, evitar hacer clic en enlaces sospechosos y asegurarse de que están navegando en plataformas legítimas. Check Point Software comparte consejos para comprar con seguridad, como estar atento a errores ortográficos, crear contraseñas seguras, buscar el candado de conexión segura en los sitios web, compartir solo información necesaria, revisar y pensar antes de hacer clic, y tener precaución con las ofertas que parecen demasiado buenas para ser verdad.

- El elemento básico de un ataque de phishing es un mensaje, normalmente enviado por correo electrónico u otros medios de comunicación electrónica tanto online como offline, como los mensajes de texto. Entre los ejemplos detectados por Check Point Research, se han detectado correos de phishing que parecen enviados desde "Amazon[.]co[.]uk". En este caso, los ciberdelincuentes buscan atraer a la víctima para que esta haga clic en un enlace malicioso, que redirige al usuario a una web diferente a la mostrada.

- Otro de los correos de phishing detectados intentaba robar la información crediticia de los usuarios. Enviado desde una dirección falsa de Amazon (amazon@blackoutthelimit[.]com), este mensaje contenía un asunto creado mediante ingeniería social con el que se buscaba presionar a la víctima para que hiciera clic en el enlace malicioso (http://kolives[.]com/profile/ - Enlace actualmente inactivo). El sitio web redirigía al usuario a una página de pago fraudulenta de Amazon que se parecía al sitio real con pequeños cambios (por ejemplo, "Cvv" en lugar de "CVV"), buscando engañar al usuario para instarlo a introducir su información.

Cuidado con los errores ortográficos: en muchas ocasiones las páginas y mensajes fraudulentos cuentan con errores ortográficos. Es importante estar alerta y buscar cualquier pequeño cambio que nos permita identificar estos contenidos maliciosos («Arnazon» en lugar de «Amazon», o dominios acabados en «.co» en lugar de «.com»).

Crear una contraseña segura: una vez que una cuenta ha sido vulnerada, los daños pueden ser irreparables. Por ello, es recomendable asegurarse tener una contraseña única e indescifrable, con al menos 12 caracteres y la combinación de mayúsculas, números y símbolos.

Buscar siempre el candado: a la hora de comprar online, es imperante no introducir nunca datos de pago ni personales en un sitio web que no tenga instalado el cifrado de capa de conexión segura (SSL). Para saber si el sitio tiene SSL, busque la "S" en la URL (HTTPS, en lugar de HTTP), o el icono de un candado cerrado, normalmente a la izquierda de la URL en la barra de direcciones.

Compartir lo mínimo: ningún minorista de compras online necesita tu fecha de nacimiento o tu número de la Seguridad Social para hacer negocios. Mantener siempre la disciplina de compartir lo mínimo cuando se trata de información personal es un pilar básico de la navegación en Internet.

Revisar y pensar antes de hacer clic: las técnicas de ingeniería social están diseñadas para aprovecharse de la naturaleza humana. Los ataques de phishing suelen utilizar estas técnicas para convencer a sus víctimas de que ignoren sus posibles sospechas sobre un mensaje y hagan clic en un enlace o abran un archivo adjunto, utilizando tácticas como las «ofertas flash». Es importante no realizar clics impulsivos sin antes asegurar la veracidad de un mensaje.

Cuidado con las gangas demasiado buenas para ser verdad": si bien las ofertas del propio Prime Day son a veces increíbles, siempre guardan cierta coherencia. Si algo parece demasiado bueno para ser verdad, probablemente lo sea. Desconfiar de este tipo de ofertas, y buscarlas de manera manual a través de la propia plataforma de Amazon nos puede ahorrar costes inesperados.

Temas

• Estafas
• Atracos
• Amazon
• Ciberseguridad
• Hackers
• Phishing