El riesgo con Amazon Prime Day: Usuarios reportan que ciberdelincuentes engañan con links falsos

Lo que más buscan es información personal a través de páginas que suplantan a este comercio electrónico

Guardar
Los enlaces falsos suelen llegar a través de correo electrónico, redes sociales o mensajes de texto. (REUTERS/Dado Ruvic/Illustration/File Photo)
Los enlaces falsos suelen llegar a través de correo electrónico, redes sociales o mensajes de texto. (REUTERS/Dado Ruvic/Illustration/File Photo)

Las épocas de descuento son una oportunidad para que los ciberdelincuentes intensifiquen sus ataques. Amazon está por realizar el Primer Day y una de las formas de estafa es a través de links falsos, en los que se ofrecen grandes ofertas, pero son solo una fachada para robar información.

Este tipo de ataque se conoce como phishing y los links suelen ser enviados a través de mensajes de texto, correos electrónicos o publicidad falsa en redes sociales o sitios web. Por eso los usuarios deben conocer esta modalidad de robo y tomar precauciones.

Cómo funcionan los enlaces falsos para robar a los usuarios

Según un informe de Check Point Research, empresa de ciberseguridad, en junio de 2024, el mes previo al Prime Day que se realizará el 16 y 17 de julio, se registraron más de 1.230 nuevos dominios asociados a Amazon, de los cuales el 85% se consideraron maliciosos o sospechosos.

Los enlaces falsos suelen llegar a través de correo electrónico, redes sociales o mensajes de texto. (Imagen ilustrativa Infobae)
Los enlaces falsos suelen llegar a través de correo electrónico, redes sociales o mensajes de texto. (Imagen ilustrativa Infobae)

Estos dominios fraudulentos imitan a la perfección las páginas legítimas de la plataforma de comercio, engañando a los usuarios para que ingresen sus credenciales de inicio de sesión y datos personales.

Algunos ejemplos de cómo funcionan estos dominios son estos dos casos:

  • amazon-onboarding[.]com

Es una página fraudulenta registrada y diseñada recientemente como sitio de phishing que simula ser Amazon, dirigido específicamente a credenciales relacionadas con transportistas.

  • amazonindo[.]com

En este sitio se presenta un botón de inicio de sesión/registro de perfil en la esquina superior derecha que, al hacer clic, recopila las credenciales de inicio de sesión de los usuarios.

Los enlaces falsos suelen llegar a través de correo electrónico, redes sociales o mensajes de texto. (Imagen ilustrativa Infobae)
Los enlaces falsos suelen llegar a través de correo electrónico, redes sociales o mensajes de texto. (Imagen ilustrativa Infobae)

Estos son otros enlaces con los que hay que tener cuidado:

  • shopamazon2[.]com
  • microsoft-amazon[.]shop
  • amazonapp[.]nl
  • shopamazon3[.]com
  • amazon-billing[.]top
  • amazonshop1[.]com

Estos sitios web están diseñados específicamente para parecerse a la página oficial de Amazon, presentando botones de inicio de sesión que recopilan las credenciales de los usuarios al hacer clic.

Los ataques de phishing no se limitan a sitios web fraudulentos. En junio de 2024, se descubrió una campaña de phishing que distribuía archivos maliciosos bajo el nombre de Amazon.

Uno de los archivos informaba a las víctimas de que su cuenta había sido suspendida debido a problemas con la información de facturación, instándolas a actualizar sus datos de pago a través de un enlace de phishing que dirigía a una página web fraudulenta.

Los enlaces falsos suelen llegar a través de correo electrónico, redes sociales o mensajes de texto. (Imagen ilustrativa Infobae)
Los enlaces falsos suelen llegar a través de correo electrónico, redes sociales o mensajes de texto. (Imagen ilustrativa Infobae)

Cómo detectar y evitar enlaces falsos

Para protegerse contra estos ataques de phishing durante el Prime Day y otras jornadas de descuento en plataformas digitales, es recomendable seguir estos consejos:

  • Verificar la URL: antes de ingresar cualquier información personal o financiera, asegúrese de que la dirección web sea legítima. Los errores ortográficos o los dominios de nivel superior diferentes (como .co en lugar de .com) son señales de advertencia. Por ejemplo, “amazon.co” en lugar de “amazon.com” puede indicar un sitio fraudulento.
  • Contraseñas seguras: use contraseñas fuertes e indescifrables para sus cuentas en línea, especialmente en Amazon. Cambie las contraseñas regularmente y evite usar la misma para múltiples sitios.
  • Buscar HTTPS: verifique que la URL comience con “https://” y que haya un ícono de candado en la barra de direcciones. Esto indica una conexión segura y encriptada.
  • Correo electrónico cauteloso: los correos electrónicos de phishing suelen usar un lenguaje urgente para incitar a la acción rápida. Desconfíe de los mensajes que solicitan información personal urgente y siempre verifique la fuente antes de hacer clic en cualquier enlace o descargar archivos adjuntos.
  • Ofertas realistas: si una oferta parece demasiado buena para ser verdad, probablemente sea una estafa. Desconfíe de descuentos excesivamente altos o productos gratuitos.
  • Uso de tarjetas de crédito: prefiera usar tarjetas de crédito en lugar de débito para compras en línea. Las tarjetas de crédito ofrecen mayores protecciones contra fraudes.
Guardar