Repuntan las amenazas de ‘phishing’ antes del Amazon Prime Day

En tan sólo unos días, el 8 de julio, arranca una nueva edición del Amazon Prime Day, un evento de ofertas para clientes de Amazon Prime.

Y los ciberdelincuentes ya se han preparado para ello. Los expertos han detectado un repunte en las amenazas de phishing.

Según datos de Check Point Research, y solamente en junio, se ha registrado más de un millar de dominios relacionados con Amazon. De ellos, el 87 % se considera malicioso o, cuanto menos, sospechoso.

Entre esos dominios peligrosos, 1 de cada 81 incorpora específicamente el término “Amazon Prime”.

“El Prime Day es ideal para conseguir buenas ofertas, pero también representa una oportunidad para el fraude online”, advierte Rafael López, ingeniero de seguridad especializado en protección de correo electrónico de Check Point Software.

“La clave está en la prevención y la concienciación: planificar las compras accediendo sólo por canales oficiales, evitar enlaces en correos electrónicos dudosos, verificar cuidadosamente las URL incluso si aparecen en nuestro buscador favorito ya que es común que los estafadores paguen por colocar las webs falsas en las primeras posiciones de búsqueda, establecer contraseñas seguras, activar la verificación en dos pasos y no ceder ante la presión de mensajes urgentes, si la diferencia de precio es demasiado baja, posiblemente sea una estafa”, enumera López.

Los ciberdelincuentes intentarán captar a sus víctimas a través de dominios falsos y de correos electrónicos de phishing.

Por un lado, envían mensajes alarmistas para captar la atención de los consumidores y redirigirlos a enlaces maliciosos. Por ejemplo, haciendo referencia a un error de reembolso o a supuestos problemas con la cuenta.

Por otro, son capaces de crear páginas web que imitan a las reales de Amazon (u otras marcas) para iniciar sesión y pagar, lo que puede llevar a confusión y terminar con el robo de datos sensibles.

Para evitar caer en la trampa, Check Point Research recomienda más prácticas básicas como desconfiar de ofertas demasiado buenas para ser ciertas, sobre todo si no llegan de canales oficiales.

También conviene comprobar que aparece el icono del candado en la barra de direcciones navegador y que se está usando HTTPS.

Y, por su puesto, emplear métodos de pago seguros. Los expertos aconsejan tarjetas virtuales o plataformas con capacidad de reclamación.