Check Point® Software Technologies Ltd. (NASDAQ: CHKP), advierte de un notable repunte en las amenazas de phishing ante la llegada del Amazon Prime Day, que se celebra el próximo 8 de julio. Solo en el mes de junio, se han registrado más de 1.000 nuevos dominios relacionados con Amazon, de los cuales un 87% ya ha sido catalogado como malicioso o sospechoso.
Acontecimientos como el Prime Day se han convertido en un objetivo predilecto para los ciberdelincuentes, que incrementan su actividad delictiva mediante dos métodos principales. De hecho, uno de cada 81 dominios peligrosos incluye específicamente el término “Amazon Prime”.
- Dominios falsos: sitios web diseñados para imitar las páginas de inicio de sesión o pago de Amazon.
- Correos electrónicos de phishing: mensajes alarmistas que hacen referencia a errores de reembolso o problemas con la cuenta, con el objetivo de redirigir a las víctimas a enlaces maliciosos.
Algunos ejemplos recientes incluyen dominios como Amazon02atonline51[.]online, dirigido a usuarios en Alemania e ideado para imitar la página de inicio de sesión de Amazon. Otro caso detectado es amazon-2025[.]top, que también replica el acceso a la plataforma para capturar credenciales de los usuarios.
Check Point Research ha detectado recientemente una campaña de phishing que suplanta a Amazon. En uno de los correos detectados, se utilizaba el asunto “Reembolso pendiente – Error en el sistema de Amazon” y el remitente se falsificaba para parecer legítimo. El enlace incluido dirigía a una página fraudulenta que imitaba el sitio oficial, con el objetivo de sustraer las credenciales de acceso de los usuarios.
Correo electrónico de phishing
Recomendaciones para protegerse durante el Prime Day
- Verificar las URLs: es fundamental estar atentos a dominios extraños, con caracteres añadidos, guiones o extensiones poco comunes (.top, .online, etc.).
- Evitar los enlaces en correos electrónicos: ante cualquier comunicación sobre la cuenta de Amazon, se recomienda acceder directamente desde el navegador o la app oficial.
- Comprobar la presencia del candado y el HTTPS: aunque algunos sitios fraudulentos también los imitan, sigue siendo una señal básica de seguridad.
- Utilizar contraseñas robustas y activar la autenticación en dos pasos: esto dificulta el acceso no autorizado incluso en caso de fuga de credenciales.
- Desconfiar de mensajes que generen urgencia o presión: las técnicas de miedo o inmediatez son habituales en los fraudes.
- Sospechar de ofertas excesivamente atractivas: las gangas demasiado buenas, especialmente fuera de canales oficiales, suelen ser fraudulentas.
- Utilizar métodos de pago seguros: las tarjetas virtuales o plataformas con capacidad de reclamación ofrecen una mayor protección ante fraudes.
“El Prime Day es ideal para conseguir buenas ofertas, pero también representa una oportunidad para el fraude online. La clave está en la prevención y la concienciación: planificar las compras accediendo solo por canales oficiales, evitar enlaces en correos electrónicos dudosos, verificar cuidadosamente las URLs incluso si aparecen en nuestro buscador favorito ya que es común que los estafadores paguen por colocar las webs falsas en las primeras posiciones de búsqueda, establecer contraseñas seguras, activar la verificación en dos pasos y no ceder ante la presión de mensajes urgentes, si la diferencia de precio es demasiado baja, posiblemente sea una estafa”, explica Rafael López, ingeniero de seguridad especializado en protección de correo electrónico de Check Point Software.
