Solo en junio surgieron más de 1200 dominios asociados a Amazon y el 85% se marcó como malicioso. Cómo protegerse en el evento con ofertas y descuentos
15.07.2024 • 10:21hs • CIBERSEGURIDAD
CIBERSEGURIDAD
Amazon Prime Day: claves y consejos para comprar, ahorrar y cuidarse del phishing
:quality(85)/https://assets.iproup.com/assets/jpg/2024/03/38198.jpg)
Este martes 15 y miércoles 16 de julio se celebra el Amazon Prime Day, uno de los eventos de e-commerce más esperados del año.
Exclusivo para miembros de la plataforma de ventas electrónicas, fundada por Jeff Bezos, ofrece importantes descuentos en miles de productos de diversas categorías.
Tal es su relevancia que, en 2023, los miembros de Prime en todo el mundo compraron más de 375 millones de artículos, ahorrando unos u$s2.500 millones gracias a sus ofertas.
Sin embargo, son eventos como este los que aprovechan los ciberdelincuentes para llevar a cabo ataques de phishing.
Se trata del ciberdelito más registrado en Argentina y el que produce mayores pérdidas financieras. Su objetivo es robar datos confidenciales, credenciales, datos de inicio de sesión y de tarjetas de crédito, así engañar a las personas para que permitan la instalación de malware.
Para hacerlo, utilizan tácticas engañosas, como el envío de correos electrónicos falsos o la creación de sitios web fraudulentos.
/https://assets.iproup.com/assets/public/images/lazyload.gif)
Los ciberdelincuentes aprovechan los eventos de e-commerce para llevar a cabo ataques de phishing
En relación a este último aspecto, y en la antesala del evento del gigante tecnológico, solo en junio surgieron más de 1.230 nuevos dominios asociados a Amazon, de los cuales el 85% se marcó como malicioso o sospechoso.
Algunos ejemplos son:
- amazon-onboarding.com: página fraudulenta recientemente registrada y diseñada como página de phishing que simula ser Amazon, dirigida específicamente a obtener credenciales relacionadas con transportistas
- amazonindo.com: sitio web fraudulento de Amazon presenta un botón de inicio de sesión/registro de perfil en la esquina superior derecha que, al hacer clic, recopila las credenciales de inicio de sesión de los usuarios
Se suman a la lista, por mencionar solo algunos de los tantos existentes:
- shopamazon2.com
- microsoft-amazon.shop
- amazonapp.nl
- shopamazon3.com
- amazon-billing.top
- amazonshop1.com
- fedexamazonus.top
- amazonupdator.com
- amazon-in.net
- espaces-amazon-fr.com
- usiamazon.com
- amazonhafs.buzz
- usps-amazon-us.top
- amazon-entrega.info
- connect-amazon.com
- amazonprimevidéo.com
Ciberseguridad: claves para comprar en el Amazon Prime Day
En este marco, es crucial estar alerta y tomar precauciones antes de 'sumergirse en las aguas' de las compras para poder ahorrar y, al mismo tiempo, protegerse de las estafas.
Alejandro Botter, Security Engineering Manager de Check Point para el sur de Latinoamérica, sostiene a IProUP que "cuando uno está entusiasmado con una gran oferta, tiene que ir con cautela" ya que uno puede "terminar comprando en un sitio falso por actuar de forma apresurada".
Estar alerta y tomar recaudos es clave antes de hacer compras online
"Estos sitios web están diseñados para robar datos como claves o números de tarjetas de crédito. La cantidad y calidad de este tipo de estafas ha incrementado muchísimo en los últimos años", advierte el experto.
En línea, remarca que "los ciberdelincuentes tratan activamente de aprovecharse del impulso al momento de comprar poniendo ofertas de último minuto o con descuentos por única vez".
Por ello, aporta a IProUP una serie de consejos prácticos de seguridad y protección. Los mismos son:
- Comprobar las URL: es recomendable desconfiar de los errores ortográficos o de las páginas que utilizan un dominio de nivel superior diferente (.co en lugar de .com, por ejemplo). Estas pueden tener un diseño atractivo, pero están diseñadas para extraer datos
- Establecer contraseñas seguras: las credenciales de acceso a Amazon.com deben ser fuertes e indescifrables para proteger las cuentas, especialmente antes del Amazon Prime Day
- Buscar HTTPS: verificar que la URL del sitio web comienza con "https://" y tenga un icono de candado, lo que indica una conexión segura
- Limitar la información personal: evitar compartir datos personales con los comercios online, salvo lo que sean estrictamente necesarios
- Ser precavido con los correos electrónicos: los ataques de phishing suelen utilizar un lenguaje urgente para engañar o invitar a hacer clic en enlaces o descargar archivos adjuntos. Es indispensable verificar siempre la fuente
- Ser escéptico con las ofertas poco realistas: si una oferta es demasiado buena para ser verdad, probablemente se trate de un intento de estafa
- Utilizar tarjetas de crédito: este método de pago proporciona mayor protección para comprar por internet
