Check Point Research (CPR) ha detectado un aumento de la actividad maliciosa en el período previo al Amazon Prime Day 2021, uno de los mayores eventos de compras online del año. Este acontecimiento programado para los días 21 y 22 de junio, promete millones de ofertas para los más de 150 millones de suscriptores Prime de Amazon en todo el mundo. Se espera que más de 20 países, desde EE.UU. y el Reino Unido hasta China, participen en el acontecimiento anual de compras online de Amazon.
Los ciberdelincuentes se están haciendo pasar por la marca Amazon antes de la celebración de este evento anual de compras con el fin de engañar a los consumidores para robarles sus direcciones de correo electrónico, detalles de pago y contraseñas, entre otras cosas.
Casi la mitad (46%) de los nuevos dominios registrados con la palabra "Amazon" son maliciosos
Este incremento de la actividad maliciosa en el período previo al Amazon Prime Day 2021, ha llevado a que el 80% de los dominios que contienen la palabra "Amazon" sean potencialmente peligrosos.
En los últimos 30 días, los investigadores han descubierto que casi la mitad (46%) de los nuevos site registrados con la palabra "Amazon" son maliciosos y el 32% de han sido considerados sospechosos. Por último, estos han descubierto que el 32% de las URL registradas con los términos "Amazon Prime" son fraudulentas. En el transcurso del último mes, se registraron más de 2.303 nuevos dominios relacionados con el gigante del ecommerce, en comparación con los 2.137 de 2020.
El reclamo de la marca Amazon para el robo
La suplantación de dominios es una forma popular de que los ciberdelincuentes puedan robar dinero u otros datos confidenciales a los usuarios. Este registro de direcciones parecidas tiene como objetivo desviar el tráfico online y redirigir a los consumidores desprevenidos a sitios web que contienen malware o que les solicitan que proporcionen información de identificación personal. En este caso, los ciberdelincuentes pretenden esconderse detrás de la marca Amazon, para poder dirigirse a los compradores del Prime Day con correos electrónicos que incitan al destinatario a hacer clic en un enlace malicioso o a responder con información sensible.
Phishing supuestamente enviado por el servicio de atención al cliente
La empresa de ciberseguridad también ha encontrado un ejemplo de phishing, supuestamente enviado por el "Servicio de Atención al Cliente" de Amazon.
Este correo electrónico pide al usuario que verifique su cuenta, y se ha determinado que la empresa suplantada nunca envió dicho mensaje, sino que es un claro ataque de phishing por parte de (admin@fuseiseikyu-hl[.]jp). En este caso, los atacantes intentaban atraer a las víctimas para que hicieran clic en un enlace malicioso, que redirige al usuario a http://www[.]betoncire[.]es/updating/32080592480922000 (el enlace está ahora inactivo).