Ataques de phishing en el Amazon Prime Day

Un aumento en el phishing y la proliferación de sitios web maliciosos destinados a defraudar a los clientes de Amazon.com tienen como objetivo hacer del Prime Day un día de campo para los piratas informáticos.

Warning: This Amazon Scam Is Coming After Your Money! - Clark Howard

Phishing es un término informático que denomina a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza, para manipularla y hacer que realice acciones que no debería realizar. Esta práctica consiste en que los usuarios dan clic en un link “inocente” y toda su información es robada. El phishing es un método que los ciber delincuentes utilizan para engañar y conseguir que se revele información personal, como contraseñas, datos de tarjetas de crédito o de la seguridad social y números de cuentas bancarias, entre otros.

This Phishing Email Scam Cost $2.3 Million - My TechDecisions

Bajo esa premisa, los investigadores han detectado un aumento sostenido en la cantidad de nuevos sitios fraudulentos y de phishing mensuales creados con la marca Amazon desde agosto del 2020, el más significativo desde marzo 2020 cuando la pandemia COVID-19 obligó a las personas a mantenerse en casa, según un informe de Bolster Research.

Google and Amazon are Impersonated the Most in Phishing Scams | PCMag

El evento de Amazon.com llamado Prime Day en realidad se lleva a cabo durante dos días; este año, el evento se realizará del 13 al 14 de octubre. Los clientes de Amazon Prime disfrutan de ofertas especiales y descuentos en las principales marcas para marcar el evento de compras más grande del año en el sitio del gigante minorista en línea.

Prime Day 2020 warning: Clicking on this e-mail 'from Amazon' could cost  you ahead of sale | Express.co.uk

El año pasado, Amazon generó más de USD 7 mil millones en ventas durante el evento de 36 horas, lo que podría aumentar aún más este año debido a “la disminución del comercio minorista presencial y la proximidad a las vacaciones”, señalaron los investigadores. De hecho, los pedidos obligatorios para quedarse en casa a nivel mundial que comenzaron con la pandemia de COVID-19 en marzo han impulsado significativamente el negocio de Amazon, una tendencia que no muestra signos de disminuir.

I'm pretty frustrated with Prime Day - CNET

Los investigadores analizaron cientos de millones de páginas web para rastrear el número de nuevos sitios fraudulentos y de phishing que utilizan la marca y los logotipos de Amazon. Su investigación muestra que los actores de amenazas aprovechan tanto las características de Amazon como los comportamientos de los consumidores para tratar de atraer a los compradores en línea a sitios fraudulentos que pueden robar sus credenciales, información financiera y otros datos confidenciales.

Una nueva campaña de los ciberdelincuentes tiene como objetivo las “devoluciones” o “cancelaciones de pedidos” relacionados con Prime Day utilizando un sitio fraudulento que imita un sitio legítimo de Amazon. Sin embargo, un examen más detenido del sitio muestra que está claramente diseñado para defraudar a los consumidores, anotaron los investigadores.

Retire las estafas de phishing Amazon - cómo identificarlos y protegerse

Una evidencia clara es el uso de un número de teléfono, ya que “Amazon no fomenta el servicio al cliente por teléfono y hace un gran esfuerzo para encontrar soporte telefónico en el sitio real de Amazon”, escribieron los investigadores.

El formulario del sitio también solicita información bancaria o de tarjeta de crédito a los clientes, una clara intención de robar esta información, ya que Amazon siempre ofrece reembolsos a la forma de pago original o tarjetas de regalo. Además, el sitio tampoco solicita una contraseña de cliente, algo que Amazon siempre requiere para compras y devoluciones.

Scam email....I think - Selling on Amazon - Amazon Seller Forums

Otros problemas menores que pueden pasarse por alto, como enlaces rotos adjuntos al logotipo de Amazon Prime y un botón “Comenzar”, también aparecen en el sitio. Estos también son indicios de un comportamiento fraudulento que los compradores deben tener en cuenta en general cuando compran en Prime Day, anotaron los investigadores.

Otro sitio malicioso observado recientemente por investigadores se aprovecha del amor inherente a la mayoría de los consumidores por los obsequios gratuitos. Uno de los sitios promueve un programa de lealtad de Amazon y ofrece un iPhone 11 Pro gratis si la gente responde algunas preguntas de la encuesta. Después de responder estas preguntas, las personas son dirigidas a un juego simple que ganan, luego de lo cual se les pide que ingresen la información de la tarjeta de crédito para que el sitio pueda cobrarles USD 1 por recibir el iPhone.

How to remove Congratulations Dear Amazon Customer POP-UP Scam - virus  removal guide (updated)

El sitio incluso incluye una captura de pantalla en la que “el iPhone gratuito es validado por muchos otros que ya han recibido sus teléfonos”, escribieron los investigadores. “A pesar de las críticas entusiastas, el teléfono de USD 999 nunca llegará y el comprador comienza a ver cargos extraños en el número de tarjeta de crédito proporcionado”, advirtieron.

Afortunadamente para los clientes de Amazon Prime que planean aprovechar el evento este año, o cualquier otra persona que compre Amazon en estos días, evitar el fraude en línea no es tan difícil, dijeron los investigadores. Todos los compradores deben comenzar directamente en la fuente, Amazon.com, y prestar mucha atención a su experiencia para asegurarse de que nada se salga de lo normal.

Amazon Prime Tops 150 Million Members - Variety

“Los compradores deben estar al tanto de los ciberdelincuentes preparados para aprovechar la situación”, señalaron los investigadores. “Con un poco de diligencia y atención a los detalles, los compradores podrán obtener esas ofertas sin ser estafados”.

Amazon también puede tomar aún más medidas de seguridad para proteger a los clientes a medida que su negocio continúa en auge, y el ciberdelito inevitablemente sigue su ejemplo, observó Kevin Beasley, CIO del proveedor de software de gestión empresarial VAI.

Medidas y pautas de seguridad anti-Phishing para proteger tus datos - AS.com

“Para minimizar el riesgo de violaciones de datos o problemas de seguridad, los minoristas, como Amazon, deben instalar autenticación multifactor adicional para los inicios de sesión y políticas para proteger las contraseñas y quién tiene acceso a los datos”, dijo Beasley.

Los minoristas en línea en todos los ámbitos también deberían adelantarse a la ajetreada temporada navideña haciendo de su plataforma “un entorno de seguridad primero”, dijo Beasley. Esto se puede hacer “instalando capas adicionales de infraestructura de seguridad entre el sistema operativo y la plataforma de hardware, y realizando pruebas de seguridad continuas y automatizando escaneos de sistemas de hardware y software para buscar vulnerabilidades y parchear problemas potenciales a medida que surjan”, dijo el representante de VAI.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: