El Prime Day es una campaña anual de ofertas exclusiva de Amazon que la compañía lanzó por primera vez en julio de 2015 para dar la oportunidad a sus clientes Prime de conseguir infinidad de descuentos en todo tipo de productos. Desde entonces, se ha convertido en uno de los eventos más populares del e-commerce mundial, superando sus ventas en cada una de sus ediciones. Este año se espera que alcance un nuevo record, batiendo los 11.800 millones de dólares que generaron sus ventas de 2021, y mientras que los más de 150 millones de suscriptores Prime de Amazon ya están contando las horas para que llegue el Amazon Prime Day 2022, que se celebra los días 12 y 13 de julio, los ciberdelincuentes ya están tratando de explotar el enorme tirón del acontecimiento apuntando a los consumidores.
Como es habitual, Check Point Research (CPR), la división de Inteligencia de Amenazas de la compañía de ciberseguridad Check Point, está monitorizando de cerca los ciberriesgos relacionados con el Amazon Prime Day, y ha advertido que ha encontrado "señales alarmantes de campañas de phishing maliciosas y sitios web falsos".
Según ha señalado, durante la primera semana de julio ha observado que los ataques de phishing diarios relacionados con Amazon han aumentado un 37% con respecto al promedio diario de junio. Además, los investigadores de CPR han encontrado alrededor de 1.900 dominios nuevos que contenían la palabra "amazon", de los cuales descubrieron que el 9,5% eran peligrosos, maliciosos o sospechosos.
No obstante, la actividad de este año muestra una disminución con respecto a las semanas previas del Prime Day del año pasado, cuando CPR identificó 2.303 nuevos dominios relacionados con Amazon y el 78% de ellos resultaron ser un riesgo. Según los investigadores de la compañía de ciberseguridad, esta reducción podría deberse en parte a que los ciberdelincuentes no siempre incluyen el término completo "amazon" en los dominios que registran con finalidades de phishing para evitar así la detección. Además, señalan que también podrían aprovechar estos dominios para un uso posterior y no quieren que contengan contenido que podría considerarse malicioso.
"Las 'URL de phishing' son páginas web que se hacen pasar por páginas legítimas de Amazon. A la vista son exactamente igual que las reales y, dentro de ellas, solicitan a los usuarios que proporcionen información, generalmente credenciales", avisa la firma de ciberseguridad.
Ejemplos de los correos de phishing que se aprovechan del Amazon Prime Day
Check Point también advierte que los correos electrónicos son el medio que más utilizan los phishers para robar información privada a sus víctimas o infectar sus dispositivos. Asimismo, aporta dos ejemplos de estos e-mails maliciosos. El primero, procede de "Atención al cliente de Amazon" < mail@amazonsupportlink.com > e informa al usuario de un supuesto pedido cancelado debido a problemas en el pago. Sin embargo, contiene un archivo adjunto que, al abrirlo, infecta los dispositivos con un malware de cuentagotas.
El segundo ejemplo es un correo electrónico dirigido a los clientes de Prime japoneses, en el que se les solicita que pulsen un enlace para aprobar un método de pago. Dicho enlace, les redirige a una página de inicio de sesión (michaelcarunchiodmd[.]com/jp) que imita el sitio web real y que actualmente está inoperativa.
Consejos para evitar los ataques de phishing
Para ayudar a los usuarios a protegerse de los ciberataques de phishing, especialmente aquellos centrados en Amazon Prime Day, Check Point ha ofrecido una serie de consejos de los que ya hemos informado en Escudo Digital. Consúltalos y disfruta de la campaña de ofertas de Amazon sin sobresaltos y de una experiencia de compra segura.
