Amazon va a celebrar su mayor fiesta del ahorro con la llegada del Amazon Prime Day los días 16 y 17 de julio. Los clientes Prime de todo el mundo ahorraron más de 2.500 millones de dólares durante este día en 2023.
Con todas las ofertas, buenos precios y oportunidades de adquirir productos deseados con grandes descuentos, los ciberdelincuentes aprovechan para realizar ataques de phishing a usuarios desprevenidos mediante páginas web fraudulentas.
Desde Check Point han detectado más de 1.230 nuevos dominios asociados a Amazon y un 85% se ha marcado como malicioso. Son creados para robar información personal y bancaria a los usuarios.
¿Cómo detectar webs falsas de Amazon?
En junio de 2024, Check Point Research descubrió una campaña de phishing generalizada que imitaba la marca Amazon, dirigida especialmente a EE. UU. La campaña distribuía archivos como Mail-AmazonReports-73074[264].pdf. El contenido del archivo atrae a las víctimas al informarles de que se ha suspendido su cuenta de Amazon porque su información de facturación no coincide con la del emisor de la tarjeta.
Les solicita actualizar los datos de pago mediante un enlace de phishing (trk[.]klclick3[.]com) que dirige a una página web fraudulenta. El mensaje amenaza con el cierre de la cuenta si no se toman medidas inmediatas, lo que crea una sensación de urgencia para incitar al usuario a responder rápidamente, temiendo la exposición de los datos o la cancelación de la cuenta como consecuencias del incumplimiento.
Ejemplos de páginas webs fraudulentas y maliciosas de Amazon
- amazon-onboarding[.]com es una página fraudulenta recientemente registrada y diseñada como página de phishing que simula ser Amazon, dirigido específicamente a credenciales relacionadas con transportistas.
- amazonindo[.]com es un sitio web fraudulento de Amazon. Presenta un botón de inicio de sesión/registro de perfil en la esquina superior derecha que, al hacer clic, recopila las credenciales de inicio de sesión de los usuarios.
Lista de páginas webs fraudulentas y maliciosas de Amazon
- shopamazon2[.]com
- microsoft-amazon[.]shop
- amazonapp[.]nl
- shopamazon3[.]com
- amazon-billing[.]top
- amazonshop1[.]com
- fedexamazonus[.]top
- amazonupdator[.]com
- amazon-in[.]net
- espaces-amazon-fr[.]com
- usiamazon[.]com
- amazonhafs[.]buzz
- usps-amazon-us[.]top
- amazon-entrega[.]info
- amazon-vip[.]xyz
- paqueta-amazon[.]com
- connect-amazon[.]com
- user-amazon-id[.]com
- amazon762[.]cc
- amazoneuroslr[.]com
- amazonw-dwfawpapf[.]top
- amazonprimevidéo[.]com
Claves para comprar con seguridad en Amazon Prime Day, según CheckPoint
- Comprobar las URL: es recomendable desconfiar de los errores ortográficos o de las páginas que utilizan un dominio de nivel superior diferente. Estas pueden tener un diseño atractivo, pero están diseñadas para extraer datos.
- Establecer contraseñas seguras: las credenciales de acceso de Amazon.com han de ser fuertes e indescifrables para proteger las cuentas.
- Buscar HTTPS: verificar que la URL del sitio web comienza con "https://" y tiene un icono de candado, lo que indica una conexión segura.
- Limitar la información personal: un usuario debe evitar compartir datos personales como la fecha de cumpleaños o el número de la Seguridad Social con los comercios online.
- Sea precavido con los correos electrónicos: los ataques de 'phishing' suelen utilizar un lenguaje urgente para engañar o invitar a hacer clic en enlaces o llevar a la descarga de archivos adjuntos. Es indispensable verificar siempre la fuente.
- Ser escépticos con las ofertas poco realistas: si esta es demasiado buena como para ser verdad, es probable que se trate de un intento de estafa.
- Utilizar tarjetas de crédito: este modelo de pago proporciona mayor protección para comprar por Internet.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios