Tenga cuidado con los correos electrónicos de phishing que aprovechan las ofertas de Amazon Prime Day

A pesar de su nombre, Amazon Prime Day es una campaña de descuento de dos días realizada por la supergigante minorista en línea Amazon que se lleva a cabo los días 13 y 14 de octubre. A medida que el mundo se prepara para las compras imprudentes, los investigadores de seguridad advierten que los ciberdelincuentes también están aumentando su actividad, con el objetivo de aprovechar al máximo la campaña de Amazon.

Amazon Prime Day es un gran negocio. En el lapso de solo dos días, el evento cambió más de $ 7 mil millones en productos en 2019. Las previsiones para este año apuntan a que las ventas serán aún más altas, debido a la pandemia de Covid-19 y la creciente preferencia por las compras en línea sobre el ladrillo. y almacenes de mortero.

Sin embargo, con millones de personas que se conectan a Internet para comprar productos en Amazon, los ciberdelincuentes también están aumentando su actividad y están creando sitios web y campañas de phishing que intentan abusar de la marca y el nombre de Amazon. Los investigadores de seguridad de Bolster Research advierten sobre un aumento masivo de sitios fraudulentos y de phishing que intentan engañar a las personas que creen que están interactuando con los servicios oficiales de Amazon.

La investigación cubre millones y millones de páginas web en un intento por encontrar el uso fraudulento de la marca Amazon y sitios web maliciosos. El objetivo habitual de los delincuentes es atraer de alguna manera a la víctima para que complete un formulario con sus credenciales de inicio de sesión u otra información confidencial.

Se intentó un fraude reciente utilizando el dominio amazoncustomersupport dot net (que parece que ahora se ha eliminado) que imitaba la interfaz del sitio oficial de Amazon y estaba configurado para aparentemente manejar devoluciones de productos y cancelaciones de pedidos relacionados con compras Prime Day.

Una gran señal de alerta de que el sitio es un fraude es que pidió a los usuarios que ingresaran la información de su tarjeta de crédito una vez más, algo que el proceso legítimo de reembolso de Amazon nunca hace, ya que siempre reembolsa el dinero a cualquier método de pago y cuenta que se usaron originalmente.

Otras estafas centradas en Amazon incluyen un sitio web que promete a los visitantes obsequios, una forma probada de ingeniería social. El cebo aquí es un iPhone 11 Pro gratuito, pero solo se puede ganar después de completar una encuesta falsa y luego ingresar los detalles de la tarjeta de crédito en un formulario de phishing que solicita una tarifa de envío falsa de $ 1. Cualquiera que haya estado usando Internet por un tiempo y haya visto docenas de estafas similares debería poder oler los problemas a una milla de distancia.

No hay un gran secreto para mantenerse seguro mientras compra en Amazon este año, al igual que el año anterior. Los clientes solo deben seguir algunas reglas simples para mantenerse seguros.

  1. Nunca intente interactuar con ningún sitio web de Amazon que no sea Amazon.com (o el dominio respectivo según su territorio, por ejemplo, Amazon.ca, Amazon.co.uk, Amazon.de, etc.)
  2. Nunca confíe en correos electrónicos aleatorios que prometen obsequios gratuitos y artilugios costosos por costos de envío bajos y falsos.
  3. Nunca llame a ningún número de teléfono ni siga enlaces de correos electrónicos o páginas web sospechosos que no sean el sitio web oficial de Amazon.
  4. Nunca ingrese la información de su tarjeta de crédito en ningún formulario que aparezca en páginas que no sean de Amazon.com o del dominio respectivo de su territorio.

Esas cuatro reglas simples pueden eliminar casi por completo el riesgo de que sus credenciales o la información de su tarjeta de crédito sean engañadas y su cuenta sea vaciada por un criminal en el otro extremo del mundo.

October 9, 2020

Deja una respuesta