Cuidado en el próximo Amazon Prime Day: aumentan las webs falsas para estafarte

El próximo Amazon Prime Day está más cerca que nunca. Los próximos 16 y 17 de julio arrancará este evento con todo tipo de ofertas para que ahorres buen dinero al comprar tecnología y otros productos. Por desgracia, los ciberatacantes se preparan para aprovechar esta campaña e intentar estafarnos.

Ha sido Check Point Software Technologies Ltd, empresa de ciberseguridad en la nube, la que ha dado la voz de alarma tras detectar que durante el pasado mes de junio, surgieron más de 1.230 nuevos dominios asociados a Amazon. De ellos, el 85% se marcó como malicioso o como sospechoso de serlo.

Teniendo en cuenta que en la misma campaña de 2023 se vendieron más de 375 millones de artículos en el Amazon Prime Day, los ciberdelincuentes van a aprovechar para llevar a cabo todo tipo de ataques phishing para intentar engañar a compradores incautos.

Decenas de webs maliciosas que se hacen pasar por Amazon

La idea de los ciberatacantes es crear un sitio que sea semejante al de Amazon para engañar al usuario y que compre. Posiblemente preparen una campaña de phishing en la que enviarán millones de correos a usuarios indicando que hay algún tipo de problema con la compra y que hay que acceder al enlace para finalizar el pedido.

Así que, cualquier usuario que pique en la trampa y haga click en dicho enlace, accederá a una web que simula ser la oficial de Amazon y donde introducirá sus datos personales, incluyendo tarjeta de crédito. Con esta información, los atacantes pueden vaciarte la cuenta bancaria sin dificultad.

Desde  Check Point Software Technologies  han publicado un listado de webs maliciosas para que veamos su forma de actuar: todas tienen el nombre de Amazon y añaden cualquier palabra para engañar a usuarios incautos.

• shopamazon2[.]com
• microsoft-amazon[.]shop
• amazonapp[.]nl
• shopamazon3[.]com
• amazon-billing[.]top
• amazonshop1[.]com
• fedexamazonus[.]top
• amazonupdator[.]com
• amazon-in[.]net
• espaces-amazon-fr[.]com
• usiamazon[.]com
• amazonhafs[.]buzz
• usps-amazon-us[.]top
• amazon-entrega[.]info
• amazon-vip[.]xyz
• paqueta-amazon[.]com
• connect-amazon[.]com
• user-amazon-id[.]com
• amazon762[.]cc
• amazoneuroslr[.]com
• amazonw-dwfawpapf[.]top
• amazonprimevidéo[.]com

Además, en junio de 2024, Check Point Research descubrió una campaña de phishing generalizada que imitaba la marca Amazon, dirigida especialmente a EE. UU. La campaña distribuía archivos con el siguiente hash MD5: 39af8a116a252a8aaf2328e661b2d5a2. Un archivo de ejemplo se llama Mail-AmazonReports-73074[264].pdf.

Este archivo informa que su cuenta de Amazon está suspendida y que hay que reactivar los pagos. Así que hace falta renovar los datos de pagos, con un mensaje que te llevará a una web fraudulenta. Decir que este ataque se realizó en Estados Unidos, y seguramente preparen nuevos intentos de estafa a nivel mundial, aprovechando el Prime Day 2024 de julio. ¿Cómo evitar este tipo de engaños?

Para empezar, desconfía de cualquier correo que te llegue. Fíjate en el remitente, que no haya faltas ortográficas y que la URL que te envíen de enlace sea la oficial de Amazon. También debes verificar que la URL del sitio web comienza con “https://” y tiene un icono de candado, lo que indica una conexión segura.

Aunque, para esta campaña en particular, lo mejor que puedes hacer son dos cosas: comprar todo desde la web de Amazon. Y si te llega cualquier mensaje de que hay un problema, lo ignoras y te vas a la web de Amazon. Tranquilo, que si realmente hay un problema con el pago o con un pedido, te informarán adecuadamente desde la web oficial.

Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días