El 46% de los nuevos sitios registrados que contienen la palabra «Amazon» son maliciosos, afirma un informe de ciberseguridad al advertir que los hackers utilizan esa palabra para cometer estafas al calor del Amazon Prime Day 2021, uno de los mayores eventos de compras online del año.
Los ciberdelincuentes se están haciendo pasar por la marca Amazon con el fin de engañar a los consumidores para robarles sus direcciones de correo electrónico, detalles de pago y contraseñas, entre otras cosas, subrayó el informe de la división de Inteligencia de Amenazas de Check Point Software Technologies.
Este incremento de la actividad maliciosa en el período previo al Amazon Prime Day llevado a cabo entre el 21 y 22 de junio pasados, ha llevado a que el 80% de los dominios que contienen la palabra «Amazon» sean potencialmente peligrosos.
«En los últimos 30 días, los investigadores han descubierto que casi la mitad (46%) de los nuevos site registrados con la palabra «Amazon» son maliciosos y el 32% de han sido considerados sospechosos.
Además se ha descubierto que el 32% de las URL registradas con los términos «Amazon Prime» son fraudulentas. En el transcurso del último mes, se registraron más de 2.303 nuevos dominios relacionados con el gigante del ecommerce, en comparación con los 2.137 de 2020.
La suplantación de dominios es una forma popular de que los ciberdelincuentes puedan robar dinero u otros datos confidenciales a los usuarios. Este registro de direcciones parecidas tiene como objetivo desviar el tráfico online y redirigir a los consumidores desprevenidos a sitios web que contienen malware o que les solicitan que proporcionen información de identificación personal.
En este caso, los ciberdelincuentes pretenden esconderse detrás de la marca Amazon, para poder dirigirse a los compradores del Prime Day con correos electrónicos que incitan al destinatario a hacer clic en un enlace malicioso o a responder con información sensible.
Check Point Research ha encontrado un ejemplo de phishing, supuestamente enviado por el «Servicio de Atención al Cliente» de Amazon. El correo electrónico pide al usuario que verifique su cuenta. Se ha determinado que el email nunca fue enviado por la empresa suplantada, sino que es un claro ataque de phishing por parte de (admin@fuseiseikyu-hl[.]jp). En este caso, los atacantes intentaban atraer a las víctimas para que hicieran clic en un enlace que redirige al usuario a un sitio fraudulento.
Discussion about this post