Con el Prime Day de Amazon a la vuelta de la esquina, los grupos de investigación advierten a los compradores entusiasmados que sean conscientes de las posibles estafas, ya que los ciberdelincuentes se preparan para explotar el ajetreado periodo online.

Una nueva investigación indica que ha habido un aumento de los ataques de phishing, que es cuando un atacante se hace pasar por una empresa como Amazon para robar información confidencial, como números de tarjetas de crédito o contraseñas.

Esto puede hacerse a través de varios métodos, como textos y correos electrónicos que enlazan con un sitio web falso. La práctica de los ciberdelincuentes creación de dominios de sitios web maliciosos que se hacen pasar por sitios web de empresas legítimas ha estado sucediendo desde hace años.

Sin embargo, el mes pasado hubo casi 1.900 nuevos dominios relacionados con el término «amazon», según la empresa de ciberseguridad Check Point Software. La empresa dijo que alrededor del 9,5% de estos dominios se consideraron maliciosos o sospechosos por naturaleza.

Los investigadores de Check Point han detectado un aumento del 37% en los ataques diarios de phishing relacionados con Amazon este mes en comparación con la media diaria de junio.

El aumento de la actividad de phishing a medida que se acerca el Amazon Prime Day es una tendencia que refleja los años anteriores, según Check Point.

La empresa dijo que hubo un aumento del 86% en los correos electrónicos de phishing relacionados con el Amazon Prime Day en junio de 2021 en comparación con el mes anterior. También hubo un aumento del 16% en las URL de phishing en el mismo periodo.

Un informe de Avanan, empresa de seguridad de correo electrónico de Check Point, señala que se ha producido un aumento de los correos electrónicos de suplantación de identidad relacionados con Amazon y afirma que el gigante tecnológico es «una de las marcas más suplantadas».

La empresa compartió ejemplos de estafas relacionadas con el correo electrónico que ha detectado. En un caso, los hackers envían un correo electrónico con la promesa de una tarjeta de regalo de Amazon si el usuario realiza una encuesta. Sin embargo, el enlace lleva a las víctimas a una «página de recolección de credenciales», que intentará obtener la contraseña del usuario.

Una estafa de phishing por correo electrónico que parece provenir de Amazon. El correo electrónico ofrece una tarjeta de regalo de 1.000 dólares si el usuario hace clic en un enlace.

Una de las estafas de phishing por correo electrónico detectadas. Imagen: Avanan

Avanan ha dicho que espera que ataques de phishing como este se «extiendan como la pólvora» durante el periodo del Prime Day y ha animado tanto a los usuarios como a las empresas a estar alerta.

«Hacerse pasar por una marca es una de las tácticas clásicas de ingeniería social que existen», dijo Avanan. «Hacerse pasar por la marca quizás más reconocible del mundo es una forma segura de conseguir que al menos algunas personas participen».

10 cosas que necesitas saber directamente en tu bandeja de entrada cada día de la semana. Inscríbase en el Resumen diario El resumen de Silicon Republic de las noticias esenciales de ciencia y tecnología.