La advertencia la hizo la agencia de seguridad Check Point Research, señalando sus preocupantes conclusiones. De hecho, este año la RCP encontró 16 veces más ataques de phishing maliciosos relacionados con Amazon prime durante el mes de junio.
Esto en comparación con mayo y el aumento global de todo el phishing relacionado con Amazon era de 8%. Además, durante este período, hubo casi 1,500 nuevos dominios relacionados con el término “Amazon”. Por cierto, el 92% de los cuales se consideraron riesgosos: maliciosos o sospechosos.
Amazon Prime Day es un objetivo prioritario para las campañas de phishing
Como señala la misma fuente, aproximadamente uno de cada 68 nuevos dominios está relacionado con “Amazon”también estaba relacionado con”Amazon Prime”. Además, alrededor del 93% de estos dominios se consideraron en riesgo, siendo el phishing la mayor amenaza.
Teniendo en cuenta que el Amazon Prime Day es un espectáculo de compras muy esperado, una ocasión que entusiasma a innumerables compradores en todo el mundo, y las tentaciones también son mayores. Quizás por eso sus increíbles ofertas y ofertas exclusivas se han convertido en una ocasión festiva para quienes buscan grandes descuentos.
Entre ascensos y tentaciones
Al mismo tiempo, en medio del entusiasmo, existe un riesgo subyacente que no se puede ignorar. Los ciberdelincuentes aprovechan esta oportunidad para llevar a cabo ataques de phishing, aprovechándose de compradores desprevenidos.
Estos atacantes utilizan tácticas engañosas, como enviar correos electrónicos falsos o crear sitios web fraudulentos, con el objetivo de robar información personal o credenciales financieras.
Si bien Prime Day ofrece ahorros increíbles, es fundamental que los compradores permanezcan atentos. Es importante tener cuidado al hacer clic en enlaces o al proporcionar información confidencial, y asegurarse de navegar en plataformas legítimas.
¿Pero cómo funciona el phishing?
El elemento básico de un ataque de phishing es un mensaje enviado por correo electrónico, redes sociales u otros medios de comunicación electrónica.
Un phisher puede utilizar recursos públicos, especialmente las redes sociales, para recopilar información sobre la experiencia personal y profesional de su víctima.
Tarjeta de crédito utilizada en Amazon Prime es otro objetivo común
Estas fuentes se utilizan para recopilar información como el nombre de la víctima potencial, su puesto de trabajo y su dirección de correo electrónico, así como sus intereses y actividades.
Luego, el phisher puede utilizar esta información para crear un mensaje falso confiable.
Normalmente, los mensajes de correo electrónico que recibe una víctima parecen provenir de un contacto u organización conocida. Los ataques se llevan a cabo a través de archivos adjuntos maliciosos o enlaces a sitios web maliciosos.
Formularios muy similares a la plataforma. Amazon
Los atacantes suelen crear sitios web falsos que parecen pertenecer a una entidad confiable, como el banco, el lugar de trabajo o la universidad de la víctima.
A través de estos sitios web, los atacantes intentan recopilar información privada, como nombres de usuario y contraseñas, o información de pago. Especialmente estos últimos, siempre son los datos más útiles.
intenta recopilar los datos personales del usuario
Algunos correos electrónicos de phishing pueden identificarse debido a una mala redacción y al uso incorrecto de fuentes, logotipos y diseños. Sin embargo, muchos ciberdelincuentes se están volviendo más sofisticados a la hora de crear mensajes que parezcan auténticos.
De hecho, este tipo de ataques y los atacantes utilizan técnicas de marketing profesionales para probar y mejorar la eficacia de sus correos electrónicos. En definitiva, estos son algunos de los ataques más comunes, especialmente durante la Amazon Día Prime.
Un consumidor informado es un consumidor preparado para identificar y descartar este creciente tipo de ataques de Phishing.
3 Precauciones para comprar de forma segura durante Prime Day
- Cuidado con los errores ortográficos Amazon.con. Tenga cuidado con los errores ortográficos o los sitios que utilizan un dominio de nivel superior diferente al Amazon.con. Por ejemplo, un .co en lugar de un .com. Las ofertas en estos sitios de copia pueden parecer tan atractivas como en el sitio real, pero así es como los piratas informáticos engañan a los consumidores para que proporcionen sus datos.
- Antes de Prime Day, cree una contraseña segura para su Amazon.con. Cuando un hacker ingresa a la cuenta, se termina el juego. Asegúrese de que su contraseña para el Amazon.com es indescifrable, mucho antes 11 Julio.
- Busca el código. Evite comprar algo en línea utilizando sus datos de pago de un sitio web que no tenga instalado el cifrado SSL (Secure Sockets Layer). Para saber si el sitio tiene SSL, busque la “S” en HTTPS, en lugar de HTTP. Aparecerá un icono de candado cerrado, generalmente a la izquierda de la URL en la barra de direcciones o en la barra de estado a continuación. La ausencia de candado es una señal de advertencia importante.
Eres un Amazon ¿Miembro Prime? Hemos encontrado 16 veces más maliciosos Amazon relacionado con Prime #suplantación de identidad ataques durante junio de 2023 en comparación con el mes anterior. Lea más hallazgos clave aquí ⬇️ https://t.co/I8PxQa66vz
– Software de punto de control (@CheckPointSW) 6 julio 2023