Los investigadores de seguridad han advertido de un fuerte aumento de las campañas de fraude y robo de identidad dirigidas a los compradores antes del Amazon Prime Day 2022, que comienza el 12 de julio.
Los últimos datos de la empresa de seguridad Check Point muestran que el volumen de correos electrónicos de phishing relacionados con Amazon se ha disparado un 37% mes a mes, y es probable que siga aumentando a medida que se acerque el evento.
El equipo de inteligencia de amenazas de la compañía también ha identificado 1.900 nuevos dominios vinculados de algún modo al gigante del comercio electrónico, de los cuales al menos el 9,5% se han considerado "de riesgo".
Los timos del Prime Day
El Amazon Prime Day es uno de los eventos más importantes del año para los compradores online, quizás sólo superado por el fin de semana del Black Friday y el Cyber Monday.
Inevitablemente, un evento de tal envergadura atrae la atención de todo tipo de ciberdelincuentes, que buscan aprovechar la búsqueda de ofertas para atraer a las víctimas y hacer que compartan sus contraseñas, datos personales y detalles de sus tarjetas de crédito.
En un ejemplo proporcionado por los investigadores de Check Point, los estafadores se hicieron pasar por un miembro del equipo de atención al cliente de Amazon, y supuestamente se pusieron en contacto para informar a la víctima de un pedido cancelado.
El mensaje invitaba a la persona a abrir un archivo adjunto al correo electrónico, que se presentaba como una factura, pero que en realidad contenía un malware capaz de preparar el terreno para una serie de ataques secundarios.
En otra campaña de emails, se pedía a los destinatarios que actualizaran su información de pago de Amazon. El enlace que contenían conducía a una página que se parece mucho al auténtico sitio web de Amazon, pero está construido para recopilar cualquier información introducida por la víctima.
El consejo para los compradores que deseen evitar este tipo de estafas durante el Amazon Prime Day es que protejan sus dispositivos con un software antivirus de primera línea y que presten mucha atención a los detalles extraños de los correos que reciban (por ejemplo, errores ortográficos y gramaticales, direcciones de remitente anómalas, etc.) que puedan delatar una estafa.
Otra precaución sensata sería entrar directamente a dominios conocidos de Amazon (es decir, a su web) cuando se realicen compras, cambios de cuenta y similares, incluso si un mensaje en un email parece totalmente inofensivo.
