
Cada año se celebra el Amazon Prime Day, una oportunidad de descuentos que no solo esperan los compradores sino también los ciberdelincuentes que organizan estrategias para robar dinero y datos personales.
Este 11 y 12 de julio, se llevará a cabo esta jornada en la que se han identificado campañas de phishing relacionadas con Amazon Prime para suplantar las marcas y engañar a los usuarios.
Durante el mes de junio de 2023, se ha observado un aumento significativo de la presencia de estas campañas con un incremento del 16% en comparación con mayo del mismo año. Además, se ha registrado una creciente del 8% en todas las campañas de phishing relacionadas con Amazon a nivel global.
Durante este periodo, según Check Point Research, se han identificado aproximadamente 1.500 nuevos dominios relacionados con el término “Amazon”. Para sorpresa, el 92% de estos resultaron ser maliciosos o sospechosos.
Además, uno de cada 68 nuevos dominios relacionados con “Amazon” estaba vinculado con “Amazon Prime”. De estos, el 93% presentaba un alto riesgo de seguridad.
Cómo identificar un posible intento de phishing

Uno de los ataques más comunes es el phishing que involucra mensajes enviados por correo electrónico o mensajes de texto suplantando a empresas.
En estos casos, los ciberdelincuentes intentan atraer a las víctimas para que hagan clic en enlaces maliciosos que las redirigen a sitios web fraudulentos, donde se roban sus datos de tarjeta de crédito.
Para garantizar compras seguras durante el Amazon Prime Day, la compañía comparte algunos consejos prácticos:
Prestar atención a la ortografía: los sitios y mensajes fraudulentos suelen contener errores de ortografía debido a que los ciberdelincuentes no dominan el idioma y recurren a traductores automáticos. Es importante estar alerta y buscar cualquier cambio mínimo que pueda indicar contenido malicioso, como “Arnazon” en lugar de “Amazon” o dominios terminados en “.co” en lugar de “.com”.
Crear contraseñas seguras: si una cuenta es comprometida, los daños pueden ser irreparables. Es crucial tener una contraseña única para cada servicio y evitar utilizar la misma para todo. Además, la contraseña debe ser indescifrable, con al menos 12 caracteres y una combinación de mayúsculas, números y símbolos. Si se sospecha de un intento ilegítimo de acceso, se debe cambiar la contraseña de inmediato.
Buscar el candado de seguridad: al realizar compras en línea, nunca se deben ingresar datos de pago o información personal en un sitio web que no tenga instalado un cifrado de capa de conexión segura (SSL). Para verificar si el sitio cuenta con SSL, se debe buscar la “S” en la URL (HTTPS en lugar de HTTP) o el icono de un candado cerrado, generalmente a la izquierda de la URL en la barra de direcciones.
Compartir la información mínima necesaria: ninguna empresa a la que se haya realizado una compra durante las rebajas necesita conocer la fecha de nacimiento o el número de DNI. Es fundamental mantener la disciplina de compartir la menor cantidad posible de información personal al navegar por internet.
Revisar y considerar antes de hacer clic: las técnicas de ingeniería social aprovechan la naturaleza humana. Los ataques de phishing a menudo utilizan estas técnicas para convencer a las víctimas, por ejemplo, mediante tácticas de “ofertas flash”. Es importante no hacer clic impulsivamente sin verificar la veracidad de un mensaje.
Tener cuidado con los descuentos: aunque las ofertas del propio Prime Day pueden ser increíbles, siempre tienen cierta coherencia. Si algo parece demasiado bueno para ser verdad, probablemente no lo sea. Desconfiar de este tipo de ofertas y buscarlas manualmente a través de la plataforma de Amazon puede evitar sorpresas desagradables.
Últimas Noticias
Cuáles son las palabras que más repiten las personas mentirosas, según la inteligencia artificial
Quienes buscan convencer a las otras personas suelen usar frases que resaltan su supuesta honestidad

Cómo hacer un test de velocidad de internet gratis y evitar que te cobren de más
Con esta práctica es posible determinar si el servicio que ofrece el proveedor de internet coincide con el plan contratado

El peligro de Seekee: el navegador que ofrece películas gratis a cambio de tu privacidad
Bajo la promesa de acceso ilimitado al contenido audiovisual, este navegador chino recolecta datos sensibles de millones de usuarios sin ofrecer garantías claras de protección

A los 22 años hackeó miles de iPhone y hoy lidera una empresa contra el fraude
En 2017, el hacker fue arrestado tras 16 días de investigación por autoridades británicas

Blackout ibérico tras el apagón: conoce el funcionamiento de la Red Eléctrica de España
Las energías renovables superan el 50% del mix eléctrico en España en 2024
