Sobre Amazon se han registrado más de 2.300 dominios nuevos en los últimos 30 días. El 46% de estos dominios son considerados maliciosos, por tener como objetivo robar información bancaria y personal al usuario (ciberestafa) justo en el Amazon Prime Day.
Según un reciente estudio realizado por la firma de ciberseguridad Check Point; nos demuestra que la marca Amazon está siendo utilizada para engañar a usuarios que frecuentemente realizan compras online. Recordemos que actualmente Amazon está celebrando su Prime Day.
Celebración del Amazon Prime Day
Los cibercriminales aprovechan las oportunidades en las que los usuarios acceden con más frecuencia a la web para hacer sus compras. En la actualidad se está desarrollando el Amazon Prime Day, la cual aparece en el calendario del “ecommerce” como una de las fechas más importantes y por ende se encuentra entre las más explotadas en los últimos días.
No es la primera vez que nos encontramos frente a este tipo de estafas. Estos casos son habituales en fechas como San Valentín, Navidad o Black Friday. Los criminales de Internet lanzan esta forma de campaña para aprovecharse del aumento de personas realizando compras en línea. Para ellos de esta manera resulta más fácil que los usuarios caigan en la trampa. Así lo explica Eusebio Nieva, director técnico de Check Point para Portugal y España.
¿Cómo funciona la ciberestafa desde el Amazon Prime Day?
El mecanismo que utilizan los cibercriminales para robar dinero y credenciales al usuario, consiste en crear páginas que semejan el dominio de tiendas online muy reconocidas, tales como Amazon. Este registro de direcciones fraudulentas, intenta redirigir a los cibernautas desprevenidos desviando sus búsquedas hacia sitios web que contienen virus informáticos “malware”. O hacia sitios donde se les solicita proporcionen datos o información personal.
En este caso particular, los delincuentes se pretenden esconder detrás de la marca Amazon; la forma que utilizan para acercarse a los compradores del Prime Day, es a través de sus correos electrónicos e incitan al usuario a seleccionar un enlace malicioso o a contestar preguntas con información clave.
Para que el usuario caiga en la trampa, están utilizando nombres muy parecidos a los de la marca Amazon. Y de esta manera el comprador piense, que efectivamente está comprando en la página original de Amazon, sin darse cuenta que están siendo estafados.
Amazon, una de las firmas con más suplantación por cibercriminales
Los ciberdelicuentes, también están suplantando a Amazon pormedio de correos electrónicos, con la finalidad de mejorar sus posibilidades de engañar a los usuarios.
La forma que utilizan estos delincuentes para tal fin, es a través de una campaña en la cual se hacen pasar por Servicio de Atención al Cliente de Amazon por medio de un email. Le piden al comprador que verifique su cuenta; de esta manera buscan que los usuarios entreguen sus credenciales sin notarlo, para que los cibercriminales puedan suplantarle y realizar compras en la página oficial de Amazon.