Seguridad

Claves para esquivar el phishing durante el Amazon Prime Day

Redacción17/07/2024
2 minutos de lectura

Check Point Research   advierte de las precauciones que deben tener en cuenta los usuarios al realizar compras durante el Amazon Prime Day, pues afirmó que durante junio surgieron más de 1.230 nuevos dominios asociados a Amazon, de los cuales el 85% se marcó como malicioso o como sospechoso de serlo.

Hallazgos sobre el registro de dominios y los ataques de phishing

A decir de la compañía, dicha edición de ofertas es aprovechada también por los  ciberdelincuentes para llevar a cabo ataques de phishing empleando tácticas como el envío de correos electrónicos falsos o la creación de páginas web fraudulentas con el objetivo de robar información personal o credenciales financieras.

Algunos ejemplos de estas páginas de reciente creación son:

  • amazon-onboarding[.]com es una página fraudulenta recientemente registrada y diseñada como página de phishing que simula ser Amazon, dirigido específicamente a credenciales relacionadas con transportistas.
  • amazonindo[.]com es un sitio web fraudulento de Amazon. Presenta un botón de inicio de sesión/registro de perfil en la esquina superior derecha que, al hacer clic, recopila las credenciales de inicio de sesión de los usuarios.
  • shopamazon2[.]com
  • microsoft-amazon[.]shop
  • amazonapp[.]nl
  • shopamazon3[.]com
  • amazon-billing[.]top
  • amazonshop1[.]com
  • fedexamazonus[.]top
  • amazonupdator[.]com
  • amazon-in[.]net
  • espaces-amazon-fr[.]com
  • usiamazon[.]com
  • amazonhafs[.]buzz
  • usps-amazon-us[.]top
  • amazon-entrega[.]info
  • amazon-vip[.]xyz
  • paqueta-amazon[.]com
  • connect-amazon[.]com
  • user-amazon-id[.]com
  • amazon762[.]cc
  • amazoneuroslr[.]com
  • amazonw-dwfawpapf[.]top
  • amazonprimevidéo[.]com

Anunciante

Ejemplo de intento de phishing de archivos

En junio de 2024, Check Point Research descubrió una campaña de phishing generalizada que imitaba la marca Amazon, dirigida a EE. UU. La campaña distribuía archivos con el siguiente hash MD5: 39af8a116a252a8aaf2328e661b2d5a2. Un archivo de ejemplo se llama Mail-AmazonReports-73074[264].pdf.

El contenido del archivo atrae a las víctimas al informarles de que se ha suspendido su cuenta de Amazon porque su información de facturación no coincide con la del emisor de la tarjeta. Les solicita actualizar los datos de pago mediante un enlace de phishing (trk[.]klclick3[.]com) que dirige a una página web fraudulenta. El mensaje amenaza con el cierre de la cuenta si no se toman medidas inmediatas, lo que crea una sensación de urgencia para incitar al usuario a responder rápidamente, temiendo la exposición de los datos o la cancelación de la cuenta como consecuencias del incumplimiento.

Claves para comprar con seguridad en Amazon Prime Day

Para que los compradores compren online de forma segura, Check Point Research aporta consejos prácticos de seguridad y protección:

  • Comprobar las URL: es recomendable desconfiar de los errores ortográficos o de las páginas que utilizan un dominio de nivel superior diferente (por ejemplo, .co en lugar de .com). Estas pueden tener un diseño atractivo, pero están diseñadas para extraer datos.
  • Establecer contraseñas seguras: las credenciales de acceso de Amazon.com han de ser fuertes e indescifrables para proteger las cuentas. Esto resulta especialmente necesario antes del Prime Day.
  • Buscar HTTPS: verificar que la URL del sitio web comienza con «https://» y tiene un icono de candado, lo que indica una conexión segura.
  • Limitar la información personal: un usuario debe evitar compartir datos personales como la fecha de cumpleaños o el número de la Seguridad Social con los comercios online.
  • Sea precavido con los correos electrónicos: los ataques de phishing suelen utilizar un lenguaje urgente para engañar o invitar a hacer clic en enlaces o llevar a la descarga de archivos adjuntos. Es indispensable verificar siempre la fuente.
  • Ser escépticos con las ofertas poco realistas: si esta es demasiado buena como para ser verdad, es probable que se trate de un intento de estafa.
  • Utilizar tarjetas de crédito: este modelo de pago proporciona mayor protección para comprar por Internet.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Cómo detectar correos electrónicos de phishing

Los ciberataques más comunes en empresas mexicanas

Generación Z en México: grupo más vulnerable a estafas digitales

Ciberataques en las Olimpiadas: los riesgos escondidos

Etiquetas
Redacción17/07/2024
2 minutos de lectura

Publicaciones relacionadas

El cónclave: un ejemplo de ciberseguridad para el mundo

08/05/2025

Reporta Fortinet panorama global de amenazas

06/05/2025

México es el décimo país en el mundo con más ciberataques de malware financiero

05/05/2025

Cisco sigue impulsando la innovación para reimaginar la seguridad en la era de la IA

30/04/2025
Botón volver arriba
Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap