Los ciberdelincuentes han puesto en el punto de mira a los clientes del periodo de descuentos Amazon Prime Day, que ha comenzado este lunes, con un incremento de la actividad delictiva que lleva a que el 80 por ciento de los dominios que contienen la palabra Amazon sean potencialmente peligrosos. De ahí que sea muy importante saber lo que hay que hacer para comprar de forma segura estos días.
En el periodo previo a Amazon Prime Day 2021, los ciberdelincuentes han incrementado su actividad y, en muchos casos, están intentando suplantar la identidad de la compañía de 'eCommerce', como ha alertado la empresa de ciberseguridad Check Point en un comunicado.
Como consecuencia de ello, el 80 por ciento de los dominios que contienen la palabra Amazon son potencialmente peligrosos, según los datos de la compañía de ciberseguridad.
En los últimos 30 días, casi la mitad (46%) de los nuevos sitios web registrados con la palabra 'Amazon' son maliciosos y el 32 por ciento de ellos han sido considerados sospechosos. Check Point ha descubierto que el 32 por ciento de las URL registradas con los términos 'Amazon Prime' son también fraudulentas.
El 80 por ciento de los dominios que contienen la palabra Amazon son potencialmente peligrosos
En el transcurso del último mes, se registraron más de 2.303 nuevos dominios relacionados con el gigante del 'eCommerce', en comparación con los 2.137 de 2020, lo que supone un crecimiento del 10 por ciento anual.
La suplantación de dominios (también conocido como phishing) es una forma popular de que los ciberdelincuentes puedan robar dinero u otros datos confidenciales a los usuarios. Este registro de direcciones parecidas tiene como objetivo desviar el tráfico 'online' y redirigir a los consumidores desprevenidos a sitios web que contienen malware o que les solicitan que proporcionen información de identificación personal.
Check Point ha encontrado un ejemplo de phishing supuestamente enviado por el "Servicio de Atención al Cliente" de Amazon. El correo electrónico pide al usuario que verifique su cuenta. Se ha determinado que el 'email' nunca fue enviado por la empresa suplantada, sino que es un claro ataque de phishing por parte de un remitente identificado como admin@fuseiseikyu-hl[.]jp.
En este caso, los atacantes intentaban atraer a las víctimas para que hicieran clic en un enlace malicioso, que redirige al usuario a la web betoncire, que actualmente está inactivo.
Otro ejemplo encontrado por los investigadores de Check Point Research es una imitación de Amazon Japón. Finalmente, se determinó que la página, con la url 'amazon[.]update-prime[.]pop2[.]live', es efectivamente maliciosa.
Errores ortográficos
Para que los internautas puedan mantenerse seguros por Amazon Prime Day, Check Point Research aconseja tener cuidado con los errores ortográficos de Amazon.com o los sitios que utilizan un dominio de nivel superior diferente al de Amazon.com, por ejemplo, un .co en lugar de .com, así como observar el vocabulario del correo, por ejemplo si se mete prisa al usuario o las órdenes son muy directas e implican hacer clic en un enlace o descargar adjuntos de un correo.
La compañía también recomienda realizar compras en sitios con el candado de verificación de encriptación SSL y HTTPS y compartir los mínimos datos posibles, ya que ninguna tienda de compras online necesita la fecha de nacimiento o el número de la seguridad social para hacer transacciones.
Asimismo, recuerda que hay que configurar una contraseña fuerte antes de Prime Day, y desaconseja comprar en escenarios públicos, como aeropuertos, hoteles o cafeterías de confianza con redes wiFi públicas.
Por último, entiende que es recomendable evitar las ofertas demasiado buenas para ser verdad y los descuentos excesivos, y se anima a comprar con tarjetas de crédito mejor que de débito, ya que estas últimas suponen mayor riesgo al estar vinculadas a cuentas bancarias.
Te puede interesar
Lo más visto
- 1 El inspector jefe de los 20 millones se reunía al lado de la Jefatura
- 2 El jefe de policía detenido guardaba dinero bajo la caseta del perro
- 3 La manta de la que puede tirar Aldama
- 4 La mujer de Aldama, clave en el blanqueo de capitales de la trama
- 5 La narcolancha que mató a dos británicos en Murcia venía del taller y pertenece a marroquíes
- 6 Momento Aldama en el Congreso
- 7 Dueño de un negocio ilegal y falso cónsul: así es Víctor de Aldama
- 8 Aldama, lavativa de la cárcel
- 9 Sánchez llama "personaje" a Aldama y dice que su testimonio "es categóricamente falso": "Su estrategia de defensa es la mentira"