Usan Amazon Prime Day para atacar a cibernautas

Este 21 y 22 de junio se llevará a cabo el Amazon Prime Day, por lo que la actividad maliciosa relacionada con esta empresa se ha incrementado, según lo reveló la unidad de inteligencia de Check Point.

“Los ciberdelincuentes se están haciendo pasar por la marca Amazon antes de la celebración de este evento anual de compras, con el fin de engañar a los consumidores para robarles sus direcciones de correo electrónico, detalles de pago y contraseñas, entre otras cosas”, explicó la compañía.

Alrededor de 46% de nuevos dominios registrados con la palabra Amazon son maliciosos, y 32% son considerados sospechosos. Por ello, 80% de los dominios con la palabra Amazon serían potencialmente peligrosos, añadió.

Además, 32% de las URL (direcciones de internet) con los términos Amazon Prime son fraudulentas. Durante el último mes se registraron más de 2 mil 303 nuevos dominios relacionados con esta empresa, frente a 2 mil 137 del año pasado.

Suplantar o hacerse pasar por empresas a través de dominios de internet es una forma que usan los ciberdelincuentes para robar dinero u otros datos confidenciales a los usuarios.

“Este registro de direcciones parecidas tiene como objetivo desviar el tráfico online y redirigir a los consumidores desprevenidos a sitios web que contienen malware o que les solicitan que proporcionen información de identificación personal”, mencionó Check Point.

Los atacantes se esconden detrás de la marca Amazon para acercarse y atraer a los compradores del Prime Day con correos electrónicos que hacen que los usuarios den clic en un enlace malicioso o respondan con información sensible.

Check Point encontró un tipo de phishing donde supuestamente el servicio de Atención al Cliente de Amazon envía un correo electrónico para verificar la cuenta del usuario.

Para los interesados en comprar durante el Amazon Prime Day se recomienda tener cuidado con los errores ortográficos de Amazon.com, por ejemplo, al teclear o acceder a un .co en lugar de .com. Deben asegurarse de comprar en el sitio verificado con encriptación SSL (Secure Sockets Layer).

“Para saber si el sitio tiene SSL, hay que buscar la "S" de HTTPS, en lugar de HTTP, aparecerá un icono de un candado cerrado”, dijo Check Point.

Los compradores deben asegurarse de compartir los datos mínimos. Al recibir un correo electrónico, hay que revisar el vocabulario, “las técnicas de ingeniería social están diseñadas para aprovechar la naturaleza humana, esto incluye el hecho de que las personas son más propensas a cometer errores cuando tienen prisa y se inclinan a seguir las órdenes de personas en posiciones de autoridad”, destacó Check Point.