Este mes de octubre, vuelve Amazon Prime Day, y los ciberdelincuentes están deseando aprovechar la ocasión. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha visto cómo en los últimos 30 días, se registraban más de 1.000 nuevos dominios relacionados con Amazon, de los cuales el 88% han sido identificados como maliciosos o sospechosos y aunque muchos parecen estar “aparcados”, pero podrían utilizarse en ataques de phishing.
En las últimas dos semanas se han distribuido más de 100 modelos de emails fraudulentos diferentes centrados en Amazon a empresas. Varios de estos correos se hacen pasar por Amazon Financial Services y solicitan a los consumidores que tomen medidas para actualizar los métodos de pago o similares.
Ejemplo de correo electrónico de phishing de suscripción a Amazon Prime
Este tipo de intentos de phishing pueden dirigirse a cualquier persona y por inofensivos que parezcan, este tipo de fraude consigue engañar a las personas para que compartan datos de sus cuentas bancarias.
Algunos estafadores están haciendo llamadas no solicitadas para informar a los miembros Prime de que algo va mal con su suscripción y que la cuenta bancaria u otra información de pago es necesaria para restablecer su cuenta.
Esta página fraudulenta ofrece ofertas especiales y aprovecha el logotipo oficial de Amazon con ligeras alteraciones
Cómo comprar con seguridad en el Amazon Prime Day
Es recomendable que los consumidores que presten más atención y sean más cautelosos con los correos electrónicos relacionados con la suscripción a Prime y las confirmaciones de pedidos. Es importante señalar que la IA ha facilitado a los ciberdelincuentes el desarrollo de estafas. Y que, a su vez, estas sean cada vez más difíciles de detectar.
- Comprobar las URL: desconfiar de los errores ortográficos o de los sitios que utilizan un dominio de nivel superior diferente (por ejemplo, .co en lugar de .com). Estas webs de imitación pueden parecer atractivas, pero están diseñadas para robar datos.
- Crear contraseñas seguras: asegurarse de que la contraseña de Amazon.com sea fuerte e indescifrable antes del Prime Day para proteger la cuenta.
- Buscar HTTPS: comprobar que la URL del sitio web empiece por «https://» y tiene el icono de un candado, lo que indica que la conexión es segura.
- Limitar la información personal: evitar compartir datos personales innecesarios como el cumpleaños o el número de la seguridad social con los comercios online.
- Ser precavido con los correos electrónicos: los ataques de phishing suelen utilizar un lenguaje urgente para engañar y que las personas hagan clic en enlaces o descarguen archivos adjuntos. Por ello, es importante verificar siempre la fuente.
- Desconfiar de las ofertas poco realistas: si una oferta parece demasiado buena para ser cierta, es probable que lo sea. Desconfía y evita las ofertas sospechosas. Para ver si es veraz, la mejor forma es ir al buscador y acceder a la página original desde el mismo para comprobar si la oferta es real.
- Utilizar tarjetas de crédito: es importante elegir las tarjetas de crédito a las de débito para las compras online, ya que ofrecen mayor protección y menor responsabilidad en caso de robo. En el caso de una tarjeta de débito, va a descontar automáticamente el dinero de la cuenta personal. En cambio, la de crédito mantiene la transacción “pausada” hasta que llega final de mes. Asimismo, prácticamente todas cuentan con protección en caso de fraude y se va a tener un mayor margen de tiempo para poder solucionar el problema, denunciarlo y buscar una manera de recuperar el dinero.
Te puede interesar
- Google, Facebook y Amazon, las empresas más atacadas por phishing en 2024
- Alerta en Rebajas: se incrementan un 30% los ciberataques como el phishing
- Prime Day: 5 formas en que los vendedores de Amazon pueden prepararse
