Amazon Prime Day sufre ataque radical de suplantadores

Los ciberdelincuentes lanzan nuevas ofensivas para defraudar durante el tiempo de estas ofertas exlcusivas del comercio electrónico

Entre los días 13 y 14 de este mes de octubre, Amazon está promoviendo la última edición de Amazon Prime Day, que es un evento anual de ofertas exclusivas para clientes asociados al programa Prime. Como cualquier evento de compras masivas, la oportuindad está siendo explotada de la mejor manera por sus clientes… y por ciberdelincuentes.

Los cuales la están utilizando en estos momentos para dañar a los usuarios de Internet desprevenidos que pretenden aprovechar las promociones ofrecidas por el mercado global. Y es que, en su mayoría, las grandes rebajas de Amazon son ofertas flash, descuentos que expiran pasado un tiempo, lo que le hace ideal como gancho para los ciberdelincuentes.

El phising también llega a Amazon

Durante la última edición, la compañía vendió más de 175 millones de productos y superó los 2.000 millones de dólares, unas cifras muy tentadoras para los cibercriminales. En concreto, los ciberdelincuentes trabajan desde el último mes en hacerse pasar por Amazon para robar información personal o credenciales bancarias al mayor número de consumidores posible.

Pero… ¿cuál es el truco? cómo utilizan dominios maliciosos? En su mayoría, y conscientes del interés generalizado de los consumidores en este tipo de ofertas como las de Amazon, y el gran volumen de información que se genera, los ciberdelincuentes registran dominios similares a los de las marcas de confianza de los usuarios para obtener información.

Estas pueden ser desde credenciales bancarias hasta otro tipo de información personal. Este método se ha ido conociendo en los últimos tiempos también porque ha sido utilizado como pesca fraudulenta entre las entidades financieras. Está táctica maliciosa es conocida como el phishing, donde inicalmnete la víctima recibe un email o mensaje de texto suplantando la identidad.

Amazon Prime Day
El phising se ha subido a las oportunidades del Amazon Prime Day

Los expertos garantizan que al menos el 20% de estas URL son maliciosas

En este caso, Amazon. Aquí se le reconoce y se le ofrece un descuento muy suculento e invitándole a pinchar en un enlace adjunto. Al hacerlo, se le redirige a una web falsa (pero que parece real) para robar sus datos, aunque también puede iniciarse la descarga en el equipo de algún tipo de virus informático.

Así, y según los últimos datos relevados,, en los últimos meses se han registrado varios dominios maliciosos que contienen los términos «Amazon» y «Prime», lo que significa que los estafadores ya se están preparando para difundir campañas de phishing y páginas falsas con ofertas tentadoras. Los expertos garantizan que al menos el 20% de las URL son maliciosas. Entre las recomendaciones están la de huir de las redes públicas que ofrecen lugares como cafeterías, hoteles o aeropuertos.

Zara trabajadores reubicados

Deja un comentario