Amazon Prime Day en la mira del ciberdelito

Más de 1.230 nuevos dominios asociados a la empresa amenazan a los cibernautas que esperan el Amazon Prime Day.

Se ha determinado que el 85% de estos nuevos URLs son maliciosos. 

 

El más importante evento global de ventas masivas por Internet antes de que inicie la temporada de fin de año se aproxima. 

Pero no llega sólo. Y es que la ciberdelincuencia parece decidida a hacer que el Amazon Prime Day sea su día. 

A tal conclusión apunta el mas reciente informe de Check Point Research (CPR), la división de Inteligencia de Amenazas Check Point Software Technologies, el cual invita a extremar las medidas de seguridad para los próximos 16 y 17 de julio. 

En estas fechas está previsto que se desarrolle el – ya tradicional – Amazon Prime Day, evento para el cual el  delito digital organizado se ha estado preparando cuidadosamente:

• 1.230 nuevos dominios asociados a Amazon surgieron en la web sólo en el mes de junio
• 85% de estos se marcó como malicioso o como sospechoso de serlo
• Se espera que el número se siga incrementando, incluso después de iniciado el evento 

¿Qué significa esto? En principio que internet es, al día de hoy, un campo minado para quienes desean aprovechar de las ofertas de ese día.

A la caza de los confiados

Puede que se esté pregunta do si tan formidable esfuerzo por parte de los creadores de ciberamenazas vale la pena. 

Los número dicen que de sobra. Sólo en 2023, los miembros de Amazon Prime Day:

• Compraron más de 375 millones de artículos en todo el mundo
• Ahorraron más de US$ 2.500 millones en ofertas
• Según US About Amazon, tales cifras transformaron al APD de 2023 en el mayor en la historia del evento. 

Según CPR, la búsqueda psra escamotear parte de los fondos del evento de este año – una vez más – se ha concentrado en el phishing. 

Gracias a la unidad de detección de Amenazas de Check Point Technologies se han podido identificar algunas de estas direcciones maliciosas. Por ejmplo:

• amazon-onboarding[.]com. Esta es una página fraudulenta recientemente registrada y diseñada como página de phishing. Simula ser Amazon y está dirigida – específicamente – a credenciales relacionadas con  transportistas.
• amazonindo[.]com. Otro sitio web fraudulento de Amazon. Presenta un botón de inicio de sesión/registro de perfil en la esquina superior derecha que, al hacer clic, recopila las credenciales de inicio de sesión de los usuarios.

Más minas en la ruta del Amazon Prime Day

El reporte de Check Point Research (CPR) relata cómo, en junio de 2024, descubrieron una campaña de phishing generalizada que imitaba la marca Amazon. 

Dirigida especialmente a EE. UU., esta campaña distribuía archivos con el siguiente hash MD5: 39af8a116a252a8aaf2328e661b2d5a2. 

Un archivo de ejemplo se llama Mail-AmazonReports-73074[264].pdf. 

El contenido del archivo atrae a las víctimas al informarles de que se ha suspendido su cuenta de Amazon porque su información de facturación no coincide con la del emisor de la tarjeta. 

Les solicita actualizar los datos de pago mediante un enlace de phishing (trk[.]klclick3[.]com), el cual dirige a una página web fraudulenta. 

El mensaje amenaza con el cierre de la cuenta si no se toman medidas inmediatas, lo que crea una sensación de urgencia para incitar al usuario a responder rápidamente. 

¿Por qué? Pues, porque cuando actuamos por impulso es fácil que nos equivoquemos y el temor a la exposición de los datos o la cancelación de la cuenta como consecuencias del incumplimiento son motivos suficientemente atemorizantes.

Para que los compradores compren online de forma segura, Check Point Research aporta consejos prácticos de seguridad y protección:

• Comprobar las URL: es recomendable desconfiar de los errores ortográficos o de las páginas que utilizan un dominio de nivel superior diferente (por ejemplo, .co en lugar de .com). Estas pueden tener un diseño atractivo, pero están diseñadas para extraer datos. 
• Establecer contraseñas seguras: las credenciales de acceso de Amazon.com han de ser fuertes e indescifrables para proteger las cuentas. Esto resulta especialmente necesario antes del Prime Day.
• Buscar HTTPS: verificar que la URL del sitio web comienza con “https://” y tiene un icono de candado, lo que indica una conexión segura.
• Limitar la información personal: un usuario debe evitar compartir datos personales como la fecha de cumpleaños o el número de la Seguridad Social con los comercios online.
• Sea precavido con los correos electrónicos: los ataques de phishing suelen utilizar un lenguaje urgente para engañar o invitar a hacer clic en enlaces o llevar a la descarga de archivos adjuntos. Es indispensable verificar siempre la fuente.
• Ser escépticos con las ofertas poco realistas: si esta es demasiado buena como para ser verdad, es probable que se trate de un intento de estafa.
• Utilizar tarjetas de crédito: este modelo de pago proporciona mayor protección para comprar por Internet.