Amazon lanza otra edición de Prime Day, una cita donde los consumidores encontrarán cientos de ofertas exclusivas en primeras marcas. No obstante, un evento de estas dimensiones es uno de los mejores escenarios para los ciberdelincuentes.
Al respecto, en Check Point Software han encontrado que uno de cada 54 dominios relacionados con el marketplace incluye la frase ‘Amazon Prime’, muchos de estos dominios parecen estar aparcados, pero podrían ser utilizados para ataques de phishing.
La división de Check Point Software Technologies, proveedor líder en soluciones de ciberseguridad en la nube basadas en la IA, ha visto cómo en los últimos 30 días, se registraban más de 1.000 nuevos dominios relacionados con Amazon, de los cuales el 88% han sido identificados como maliciosos o sospechosos, y aunque muchos parecen estar ‘aparcados’, podrían utilizarse en ataques de phishing.
Sin ir más lejos, con la llegada del Amazon Prime Day este 8 y 9 de octubre, millones de usuarios en España se preparan para aprovechar los descuentos y las ofertas que el gigante del e-commerce ofrece. El año pasado, Amazon superó los 7.100 millones de euros en facturación en España, y se espera que en estas fechas el volumen de compras aumente significativamente. No obstante, como bien hemos comentado, este evento no solo atrae a compradores, también a ciberdelincuentes que quieren aprovecharse de la situación.
AMAZON SE CONVIERTE EN EL FOCO PRINCIPAL DE LOS CIBERDELINCUENTES
«Mediante el análisis de correos electrónicos, enlaces, archivos adjuntos y contenido sospechoso utilizando la inteligencia de Threat Cloud, esta solución detecta y bloquea los intentos de phishing conocidos y desconocidos antes de que lleguen a los usuarios. Check Point Software garantiza una protección completa contra las amenazas de phishing en evolución y proporciona una experiencia online más segura, especialmente durante eventos de compras de alto tráfico como el Amazon Prime Day», señala el director técnico de Check Point Software, Eusebio Nieva.
Siguiendo esta línea, los expertos recomiendan a los consumidores que presten más atención y sean más cautelosos con los correos electrónicos relacionados con la suscripción a Prime y las confirmaciones de pedidos. Cabe destacar que la inteligencia artificial ha facilitado de forma directa a los ciberdelincuentes el desarrollo de estafas, y esto complica y dificulta el poderlas detectar.
LOS CIBERDELINCUENTES SE HACEN PASAR POR AMAZON FINANCIAL SERVICES Y SOLICITAN A LOS CONSUMIDORES QUE ACTUALICEN LOS MÉTODOS DE PAGO O SIMILARES
«Las épocas de ofertas en el comercio electrónico son unas de las favoritas de los delincuentes para lanzar campañas de phishing. Por ese motivo, es importante aprender a reconocer los emails y SMS fraudulentos y asegurarse de no introducir datos personales o de pago sin antes comprobar que estamos ante un sitio web legítimo», explica el director de investigación y concienciación de ESET España, Josep Albors.
Uno de los engaños más comunes durante el Prime Day son los descuentos impresionantes, pero los usuarios deberán tener cuidado, ya que seguramente estaremos ante un vendedor fraudulento. El cliente deberá verificar siempre la reputación del vendedor, especialmente si es nuevo o cuenta con muy pocas valoraciones. Además, las reseñas, si están mal redactadas o parecen poco naturales, podríamos estar ante bots que han generado ese contenido para mejorar la reputación de manera fraudulenta.
LOS EXPERTOS DAN SUS TIPS PARA PREVENIR LOS ATAQUES DE PHISHING
En primer lugar, los consumidores deberán tener mucho cuidado con las URL, es decir, los dominios de las páginas webs. Los expertos recomiendan a los usuarios que se desconfíe de los errores ortográficos o de los sitios que utilizan un dominio de nivel superior diferente. Estas webs de imitación pueden parecer atractivas, pero están diseñadas únicamente para robar datos de los consumidores y usuarios, en este caso de Amazon.
En segundo lugar, el usuario debe asegurarse de que la contraseña de Amazon sea fuerte e indescifrable antes del Prime Day para poder asegurarse de qué su contraseña es segura y en consecuencia para proteger la cuenta; a continuación los expertos señalan que hay que comprobar que la URL del sitio web empiece por ‘https://’, y tiene el icono de un candado, así nos aseguramos de qué la conexión con dicha página web es segura.
Los expertos señalan que la cuarta regla que deben saber los usuarios para protegerse de los ciberdelincuentes es limitar la información personal, y así evitar compartir datos personales innecesarios como la fecha de cumpleaños o el número de la seguridad social con los comercios online. «Hay que ser precavido con los correos electrónicos; los ataques de phishing suelen utilizar un lenguaje urgente para engañar y que las personas hagan clic en enlaces o descarguen archivos adjuntos. Por ello, es importante verificar siempre la fuente», explican los expertos.
Por último, en el momento de pagar, los expertos insisten en qué el usuario no pague fuera de la plataforma. Es decir, algunos estafadores intentan que el usuario realice la transacción fuera de Amazon, prometiéndole descuentos adicionales o comisiones reducidas. Los expertos señalan que se evite caer en esta trampa, ya que si realizas el pago fuera de la plataforma, Amazon no podrá ofrecer protección ni reembolso en caso de fraude. El usuario debe utilizar siempre Amazon Pay para mantenerse protegido por las políticas de seguridad del gigante del e-commerce.