Ten cuidado con los descuentos de Amazon Prime Day: consejos para identificar las ofertas falsas

Enviado por admin el Mar, 08/10/2024 - 10:22

Amazon celebra su mayor fiesta del ahorro con la llegada de Amazon Prime Day durante el 8 y 9 de octubre, pero, desafortunadamente, con todas las ofertas y oportunidades de adquirir productos deseados con grandes descuentos, los ciberdelincuentes aprovechan estos días realizar ataques de phishing mediante páginas web fraudulentas.

Desde Check Point han detectado más de 1.230 nuevos dominios asociados a Amazon y un 85% se ha marcado como malicioso. Son creados para robar la información personal y bancaria a los usuarios. Por ello, es vital saber como detectar las webs que suplantan a la plataforma de ventas online y más en estos días que los estafadores saben que los usuarios van a estar más activos a la hora de comprar.

¿Cómo detectar webs falsas de Amazon?

En junio de 2024, Check Point Research descubrió una campaña de phishing generalizada que imitaba la marca Amazon, dirigida especialmente a EE. UU. La campaña distribuía archivos como Mail-AmazonReports-73074[264].pdf. El contenido del archivo atrae a las víctimas al informarles de que se ha "suspendido su cuenta de Amazon" porque la información de facturación no coincide con la del emisor de la tarjeta.

Les solicita actualizar los datos de pago mediante un enlace de phishing (trk[.]klclick3[.]com) que dirige a una página web fraudulenta. El mensaje amenaza con el cierre de la cuenta si no se toman medidas inmediatas, lo que crea una sensación de urgencia para incitar al usuario a responder rápidamente, temiendo la exposición de los datos o la cancelación de la cuenta como consecuencias del incumplimiento.

Ejemplos de páginas webs fraudulentas y maliciosas de Amazon

  • amazon-onboarding[.]com es una página fraudulenta recientemente registrada y diseñada como página de phishing que simula ser Amazon, dirigido específicamente a credenciales relacionadas con transportistas.
  • amazonindo[.]com es un sitio web fraudulento de Amazon. Presenta un botón de inicio de sesión/registro de perfil en la esquina superior derecha que, al hacer clic, recopila las credenciales de inicio de sesión de los usuarios.

Lista de páginas webs fraudulentas y maliciosas de Amazon

  • shopamazon2[.]com
  • microsoft-amazon[.]shop
  • amazonapp[.]nl
  • shopamazon3[.]com
  • amazon-billing[.]top
  • amazonshop1[.]com
  • fedexamazonus[.]top
  • amazonupdator[.]com
  • amazon-in[.]net
  • espaces-amazon-fr[.]com
  • usiamazon[.]com
  • amazonhafs[.]buzz
  • usps-amazon-us[.]top
  • amazon-entrega[.]info
  • amazon-vip[.]xyz
  • paqueta-amazon[.]com
  • connect-amazon[.]com
  • user-amazon-id[.]com
  • amazon762[.]cc
  • amazoneuroslr[.]com
  • amazonw-dwfawpapf[.]top
  • amazonprimevidéo[.]com

Claves para comprar con seguridad en Amazon Prime Day, según CheckPoint

  • Comprobar las URL: Es recomendable desconfiar de los errores ortográficos o de las páginas que utilizan un dominio de nivel superior diferente. Estas pueden tener un diseño atractivo, pero están diseñadas para extraer datos.
  • Establecer contraseñas seguras: Las credenciales de acceso de Amazon.com han de ser fuertes e indescifrables para proteger las cuentas.
  • Buscar HTTPS: Verificar que la URL del sitio web comienza con "https://" y tiene un icono de candado, lo que indica una conexión segura.
  • Limitar la información personal: Un usuario debe evitar compartir datos personales como la fecha de cumpleaños o el número de la Seguridad Social con los comercios online.
  • Ser precavido con los correos electrónicos: Los ataques de 'phishing' suelen utilizar un lenguaje urgente para engañar o invitar a hacer clic en enlaces o llevar a la descarga de archivos adjuntos. Es indispensable verificar siempre la fuente.
  • Ser escépticos con las ofertas poco realistas: Si esta es demasiado buena como para ser verdad, es probable que se trate de un intento de estafa.
  • Utilizar tarjetas de crédito: Este modelo de pago proporciona mayor protección para comprar por Internet.

Cómo evitar caer en estafas durante el Amazon Prime Day

ESET, compañía de ciberseguridad, advierte sobre los riesgos de estafas online y ofrece una serie de recomendaciones para que los usuarios puedan disfrutar del Prime Day de manera segura:

  • Cuidado con los correos y mensajes falsos: El phishing es una de las tácticas más comunes de los estafadores. Los delincuentes envían correos electrónicos o mensajes falsos que parecen ser de Amazon, con el objetivo de robar datos personales o bancarios.
  • No hay que confiar en las ofertas irreales: Se debe verificar siempre la reputación del vendedor, especialmente si es nuevo o tiene pocas valoraciones. Si las reseñas parecen poco naturales o están mal redactadas, podrían haber sido generadas por bots.
  • Rechaza las tarjetas de regalo: Las estafas relacionadas con tarjetas de regalo son comunes en este tipo de eventos. Los estafadores pueden pedirte que compres tarjetas de regalo para resolver problemas urgentes, como un supuesto bloqueo de cuenta.
  • No pagues fuera de Amazon: Si realizas el pago fuera de la plataforma, Amazon no podrá ofrecer protección ni reembolso en caso de fraude.
 

Enlaces de Interes

 

Enlaces Favoritos

 

Sindicar

Suscribirse a Sindicar
 

Contacto

Contacto

 
Zircon - This is a contributing Drupal Theme
Design by WeebPal.