El Amazon Prime Day se celebra los días 16 y 17 de julio. Esta campaña de ofertas es una oportunidad muy popular para hacerse en España con las mejores ofertas y descuentos en muchos productos, sobre todo en tecnología. No obstante, también puede ser una trampa si no se presta la debida atención. Los hackers aprovechan eventos atractivos como este, la Eurocopa o los Juegos Olímpicos de París para estafar a sus víctimas por internet a través de páginas falsas.
De los más de 1.230 nuevos dominios asociados a Amazon, la empresa de ciberseguridad Check Point ha marcado como maliciosos el 85% de estás webs. Dominios como "amazon-onboarding[.]com" pueden parecer auténticos, pero se trata de una página falsa que simula ser la tienda de Amazon para robar datos de los transportistas.
Los ciberdelincuentes utilizan tácticas engañosas como el envío de correos electrónicos falsos o la creación de páginas fraudulentas con el objetivo de robar información personal o las credenciales bancarias de sus víctimas, ya sean empleados, empresas o los propios compradores desde sus casas.
Miles de webs falsas
Los ataques de phishing suelen ser cada día más difíciles de detectar. Revisando el dominio al que se está accediendo mientras se compra online, es posible encontrar fraudes como "amazonindo[.]com", cuyo nombre delata que es falso. Sin embargo, entre los ejemplos que proporciona Check Point no es tan fácil diferenciar la trampa de la página real, por ejemplo, "amazonprimevidéo[.]com"
El usuario puede caer en la trampa navegando desprevenido por la red, quizás buscando un artículo en Google y entrando sin prestar atención en la página con la mejor oferta. En otras ocasiones, son los hackers quienes crean alertas llamativas para atrapar a sus víctimas.
En junio de 2024, Check Point Research descubrió una campaña de phishing generalizada que imitaba la marca Amazon, dirigida especialmente a EEUU. La campaña distribuía archivos donde se informa al usuario que se ha suspendido su cuenta de Amazon porque su información de facturación no coincide con la del emisor de la tarjeta.
Para solucionarlo, la víctima debía actualizar los datos de pago mediante un enlace de phishing (trk[.]klclick3[.]com) que dirige a una página web falsa. El mensaje amenaza con el cierre de la cuenta si no se toman medidas inmediatas, lo que crea una sensación de urgencia para incitar al usuario a responder rápidamente.
Evitar la estafa
La empresa CheckPoint aconseja comprobar las URL con minuciosidad y desconfiar de cualquier error ortográfico en el dominio. No dejarse fiar por la apariencia de la web, cada vez más profesionales. Aunque no es infalible, es importante que la URL del sitio web comience con "https://" y tenga un icono de candado, lo que indica una conexión segura.
También aconsejan ser escépticos con los correos electrónicos que se reciben y comprobar la información de forma paralela, no accediendo a través de enlaces en el mismo. Igual tratamiento debe tenerse con las ofertas poco realistas. Aún así, a la hora de realizar una compra o aportar datos en una web que se considera de fiar, el usuario debe evitar compartir datos personales como la fecha de cumpleaños o el número de la Seguridad Social. Por último, recomiendan el uso de las tarjetas de crédito para mayor protección.