¡Alerta! El Amazon Prime Day está en la mira del ciberdelito: Crean de páginas falsas para obtener contraseñas

Más de 1,230 nuevos dominios relacionados con Amazon representan una amenaza para los usuarios que esperan el Amazon Prime Day. Según un reciente informe de Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point Software Technologies, el 85% de estos nuevas URLs son maliciosas.

El Amazon Prime Day, uno de los eventos de ventas en línea más importantes antes de la temporada navideña, se aproxima rápidamente. Sin embargo, este evento no llega sin riesgos. Los ciberdelincuentes parecen decididos a aprovecharse de la ocasión.

Detalles del informe

El informe de CPR alerta sobre la necesidad de extremar las medidas de seguridad para los días 16 y 17 de julio, cuando se llevará a cabo el Amazon Prime Day. Según el informe, el delito digital organizado ha estado preparándose cuidadosamente para este evento:

• 1,230 nuevos dominios asociados a Amazon surgieron en junio.
• El 85% de estos dominios se ha marcado como malicioso o sospechoso.
• Se espera que la cantidad de dominios maliciosos continúe aumentando incluso después de iniciado el evento.

Esta situación convierte a internet en un campo minado para quienes buscan aprovechar las ofertas del Amazon Prime Day.

¿Pero qué es lo que hace atractivo para los ciberdelincuentes crear una campaña de pishing de semejante escala?

Todo está en los números que se manejan para estos estos días. En 2023 los usuarios del Amazon Prime Day registraron estos indicadores:

• Compraron más de 375 millones de artículos en todo el mundo.
• Ahorraron más de $2,500 millones en ofertas.

Estas cifras, según US About Amazon, convirtieron el Prime Day de 2023 en el más grande en la historia del evento. CPR señala que el phishing es la principal táctica utilizada por los ciberdelincuentes para desviar fondos de este evento.

Ejemplos de sitios maliciosos

Gracias a la unidad de detección de amenazas de Check Point Technologies, se han identificado varias de estas direcciones maliciosas. Algunos ejemplos incluyen:

• amazon-onboarding[.]com: Esta página fraudulenta recientemente registrada simula ser Amazon y está dirigida específicamente a obtener credenciales de transportistas.
• amazonindo[.]com: Otro sitio web fraudulento que presenta un botón de inicio de sesión/registro de perfil en la esquina superior derecha. Al hacer clic, recopila las credenciales de inicio de sesión de los usuarios.

En resumen, mientras los consumidores se preparan para aprovechar las ofertas del Amazon Prime Day, deben también ser conscientes de los riesgos y tomar precauciones adicionales para protegerse contra las ciberamenazas.