Cada año se celebra el Amazon Prime Day, una oportunidad de descuentos que no solo esperan los compradores sino también los ciberdelincuentes que organizan estrategias para robar dinero y datos personales.
Este 11 y 12 de julio, se llevará a cabo esta jornada en la que se han identificado campañas de phishing relacionadas con Amazon Prime para suplantar las marcas y engañar a los usuarios.
Durante el mes de junio de 2023, se ha observado un aumento significativo de la presencia de estas campañas con un incremento del 16% en comparación con mayo del mismo año. Además, se ha registrado una creciente del 8% en todas las campañas de phishing relacionadas con Amazon a nivel global.
Durante este periodo, según Check Point Research, se han identificado aproximadamente 1.500 nuevos dominios relacionados con el término “Amazon”. Para sorpresa, el 92% de estos resultaron ser maliciosos o sospechosos.
Además, uno de cada 68 nuevos dominios relacionados con “Amazon” estaba vinculado con “Amazon Prime”. De estos, el 93% presentaba un alto riesgo de seguridad.
“Aunque Prime Day ofrece ahorros increíbles, es importante tener en cuenta precauciones como no hacer clic en enlaces que lleguen por correo electrónico ni que pidan credenciales de acceso y siempre asegurarse de que se navega en una web legítima”, dijo Manuel Rodríguez, gerente de Ingeniería de Seguridad para el Norte de América Latina de Check Point Software.
Cómo identificar un posible intento de phishing
Uno de los ataques más comunes es el phishing que involucra mensajes enviados por correo electrónico o mensajes de texto suplantando a empresas.
En estos casos, los ciberdelincuentes intentan atraer a las víctimas para que hagan clic en enlaces maliciosos que las redirigen a sitios web fraudulentos, donde se roban sus datos de tarjeta de crédito.
Para garantizar compras seguras durante el Amazon Prime Day, la compañía comparte algunos consejos prácticos:
Prestar atención a la ortografía: los sitios y mensajes fraudulentos suelen contener errores de ortografía debido a que los ciberdelincuentes no dominan el idioma y recurren a traductores automáticos. Es importante estar alerta y buscar cualquier cambio mínimo que pueda indicar contenido malicioso, como “Arnazon” en lugar de “Amazon” o dominios terminados en “.co” en lugar de “.com”.
Crear contraseñas seguras: si una cuenta es comprometida, los daños pueden ser irreparables. Es crucial tener una contraseña única para cada servicio y evitar utilizar la misma para todo. Además, la contraseña debe ser indescifrable, con al menos 12 caracteres y una combinación de mayúsculas, números y símbolos. Si se sospecha de un intento ilegítimo de acceso, se debe cambiar la contraseña de inmediato.
Buscar el candado de seguridad: al realizar compras en línea, nunca se deben ingresar datos de pago o información personal en un sitio web que no tenga instalado un cifrado de capa de conexión segura (SSL). Para verificar si el sitio cuenta con SSL, se debe buscar la “S” en la URL (HTTPS en lugar de HTTP) o el icono de un candado cerrado, generalmente a la izquierda de la URL en la barra de direcciones.
Compartir la información mínima necesaria: ninguna empresa a la que se haya realizado una compra durante las rebajas necesita conocer la fecha de nacimiento o el número de DNI. Es fundamental mantener la disciplina de compartir la menor cantidad posible de información personal al navegar por internet.
Revisar y considerar antes de hacer clic: las técnicas de ingeniería social aprovechan la naturaleza humana. Los ataques de phishing a menudo utilizan estas técnicas para convencer a las víctimas, por ejemplo, mediante tácticas de “ofertas flash”. Es importante no hacer clic impulsivamente sin verificar la veracidad de un mensaje.
Tener cuidado con los descuentos: aunque las ofertas del propio Prime Day pueden ser increíbles, siempre tienen cierta coherencia. Si algo parece demasiado bueno para ser verdad, probablemente no lo sea. Desconfiar de este tipo de ofertas y buscarlas manualmente a través de la plataforma de Amazon puede evitar sorpresas desagradables.