Ante la celebración del Amazon Prime Day 2022 el 12 y 13 de julio, los ciberdelincuentes están intensificando sus campañas de fraudes y robos. Los correos electrónicos con phishing son el método más utilizado para llevar a cabo estas amenazas.
La gran campaña de rebajas de verano de Amazon, su Prime Day, vuelve este año a atraer a miles de compradores a su marketplace. Pero también a ciberdelincuentes que aprovechan este evento como gancho para llevar a cabo sus ciberestafas y robos.
Si a lo largo de todo el año, Amazon es una de las marcas más suplantadas en los ataques de phishing, durante este período, la actividad de los ciberdelincuentes se intensifica aún más.
Solo durante los primeros días de julio, los ataques diarios de phishing relacionados con Amazon han crecido un 37% en comparación con la media diaria de julio. Así lo constata una reciente investigación realizada desde Check Point Research (CPR). En ella también han encontrado alrededor de 1.900 nuevos dominios que contenían la palabra “Amazon”, de los que el 9,5% eran de riesgo.
Se trata de una cifra notablemente inferior a la del Amazon Prime Day del pasado año por lo que, con el paso de los días, puede incrementarse. En 2021, durante esta campaña, los correos electrónicos con phishing relacionado con Amazon crecieron un 86% y un 16% las URL maliciosas.
Las ofertas de Amazon Prime Day como señuelo
La popularidad de Amazon Prime Day lo convierte en el blanco idóneo para que los delincuentes busquen la manera de culminar sus amenazas. Para ello utilizan, sobre todo, la búsqueda de ofertas para captar nuevas víctimas a las que robar sus credenciales, datos personales y bancarios, especialmente tarjetas de crédito.
¿Cómo lo consiguen? Las tácticas no son muy diferentes de las que utilizan normalmente, con el phishing a través del correo electrónico como estrella. Sin embargo, la ingeniería social juega aquí un papel importante.
Una de las técnicas empleadas es la del delincuente haciéndose pasar por un miembro de atención al cliente de Amazon para informar a la víctima de un pedido cancelado.
En ese correo se le insta a abrir un archivo adjunto que apunta ser la factura pero que en realidad es un malware que abre las puertas a otros ataques.
Otra de las técnicas que más se están viendo en esta campaña es el envío de emails masivos solicitando la actualización de la tarjeta o tarjetas de crédito con la que los usuarios realizan sus compras en Amazon.
En este caso, incluyen un enlace que lleva a una página web de apariencia prácticamente idéntica a la de Amazon pero que resulta ser un sitio malicioso. En el momento en el que introducen sus datos, los ciberdelincuentes se hacen con ellos.
¿Cómo protegerse de estas ciberestafas?
Como siempre, disponer de un software antivirus es fundamental, ya sea para PC o para dispositivos móviles. En muchas ocasiones se consultan estas ofertas a través de smartphones, por lo que es fundamental proteger también estos dispositivos.
Pero, sin duda, el sentido común también es fundamental. Especialmente en esta época de ofertas y rebajas, hay que estar muy alerta de los correos que recibimos de extraños, sobre todo si contienen enlaces o archivos adjuntos. E incluso si hacen una solicitud sospechosa, como pedir datos bancarios.
No obstante, la suplantación de identidad es una práctica que prolifera cada vez más. En estos casos, prestar atención a las posibles faltas de ortografía que puedan contener, o si llevan enlaces acortados o la URL es ligeramente diferente a la original.
Lo mejor es siempre acceder directamente a la URL original escribiéndola manualmente.
Y, como siempre, si se recibe un correo electrónico sospechoso, no abrirlo, informar al departamento técnico y eliminarlo para evitar clicar por error en ellos.