Estás aquí
Inicio > Tecnologia > ¿Día de Amazon Prime o Día del Cibercrimen? Qué hacer para no ser víctima del phishing, según Check Point Software

¿Día de Amazon Prime o Día del Cibercrimen? Qué hacer para no ser víctima del phishing, según Check Point Software

por Vicente Anguiano - 0

El festival de compras de Amazon está a la vuelta de la esquina. El Amazon Prime Day empieza el 12 de julio y este año promete seguir siendo más grande, mejor y con más ofertas. Los compradores ya están en la búsqueda de estas ofertas puntuales y siguen de cerca la web en busca de próximas sorpresas. Siguiendo esta tendencia, los ciberdelincuentes también están afinando ya sus propias sorpresas y preparándose para echar por tierra este día. Por supuesto, el phishing relacionado con
Amazon se produce durante todo el año, y la empresa suele estar entre las marcas más imitadas, pero siempre hay un aumento de la actividad en torno al Prime Day.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, está vigilando de cerca las ciberamenazas relacionadas con el evento, tanto en las semanas previas como durante el propio evento, y ya ha encontrado signos alarmantes de campañas de phishing malicioso y sitios web falsos.

Durante la primera semana de julio, CPR fue testigo de un aumento del 37% en los ataques diarios de phishing relacionados con Amazon, en comparación con la media diaria de junio.
El equipo también encontró aproximadamente 1.900 nuevos dominios que contenían el término y el 9,5% de ellos resultaron ser arriesgados, ya sea maliciosos o sospechosos.

En las semanas previas al Prime Day 2021, CPR descubrió 2.303 nuevos dominios relacionados con Amazon y la mayoría de ellos (78%) resultaron ser peligrosos. Este descenso podría explicarse en parte porque los ciberdelincuentes no siempre incluyen el término completo en el dominio que registran con fines de suplantación de identidad para evitar su detección.

Check Point Research ha encontrado varios ejemplos de phishing y estafas relacionadas con este evento:

Ejemplo 1:
De: «Atención al cliente de Amazon» mail @amazonsupportlink.com
Asunto: Pedido cancelado sin pagar INV #XXXXXXXXX
El siguiente correo electrónico informa al cliente de un supuesto pedido cancelado por problemas de pago.
Sin embargo, contenía un archivo ISO adjunto, que al abrirlo habría dejado un malware ejecutable en el ordenador del destinatario.

Vicente Anguiano
Top