Ciberdelincuentes aprovechan los días de ofertas en Amazon y lanzan campaña de phishing para robar información a usuarios.
Hoy y mañana estarán disponibles las ofertas de Amazon Prime Day y seguramente tienes en mente algún producto que buscas adquirir desde hace tiempo. Sin embargo, los ciberdelincuentes también quieren aprovecharlo para obtener beneficios.
Piratas informáticos quieren hacer su ‘agosto’
Investigadores de la firma de seguridad McAfee dieron a conocer detalles de una campaña de phishing que tiene como objetivo a los titulares de cuentas del gigante de e-Commerce.
El Amazon Phishing Kit, con el cuál los hackers pueden iniciar sus ataques, fue descubierto en mayo y es uno similar al que se utilizó contra usuarios de Apple en Estados Unidos y Japón el pasado mes de noviembre. El nombre de esta herramienta es 16Shop y su creador es DevilScreaM.
Con el kit, los piratas informáticos pueden elaborar correos electrónicos idénticos a los que envía una compañía tecnológica, a los cuales se les puede anexar un PDF que contiene enlaces que dirigen a sitios de alto peligro pero que se parecen en este caso al de Amazon.
Las víctimas corren el riesgo de proporcionar no sólo sus credenciales de acceso, sino también datos como cumpleaños, dirección de domicilio, números de tarjeta de crédito y de Seguro Social.
Cuida los detalles al comprar
Antes de que te gane la fiebre por comprar productos durante el Amazon Prime Day, considera poner atención a los detalles en los emails que recibes. Los hackers intentarán advertirte sobre presuntos cambios en tu perfil o anomalías detectadas en tu cuenta.
“Sugerimos a los a usuarios que si quieren confirmar algún cambio en su perfil del cual fueron ‘notificados’ a través de un correo electrónico u otras fuentes, se dirijan al sitio oficial de Amazon y naveguen directamente desde ahí en vez de darle clic a enlaces dudosos”, de acuerdo con un comunicado de McAfee.
Adicionalmente, los hackers buscarán engañar a las víctimas con mensajes donde les prometen tarjetas de regalos o que necesitan confirmar un pedido. Por ello, las personas deberán estar atentas al abrir mensajes en su bandeja de entrada.
Si bien esta clase de ataques no son sofisticados a diferencia de otros que buscan a víctimas de alto perfil, el detalle se encuentra en el timing. Durante el día de ofertas de Amazon los consumidores andan más apurados en ver los productos y ponen menos atención a la información que reciben.
Con respecto a Amazon Prime Day “los cibercriminales toman ventaja de eventos populares con alta visibilidad cuando los consumidores esperan un incremento en la frecuencia de los emails que reciben, al tiempo en que los mensajes maliciosos pueden esconderse con mayor facilidad en el caos de las bandejas de entrada”, comentó Crane Hassold, analista de Agari, según cita WIRED.
Se viraliza vector de ataque
McAfee encontró evidencia que los individuos detrás de 16Shop han promovido el Amazon Phishing Kit a través de redes sociales, lo cual lo hace más accesible y le da mayor difusión a los ataques.
“Los consumidores deben recordar que si el anuncio de una promoción es demasiado bueno para ser verdad, probablemente lo es”, precisó Raj Samani, Chief Scientist en McAfee.
Además, el director agregó que sin importar cuál sea la plataforma donde se recibe el mensaje, lo mejor es no dar clic y verificar la información directamente en el sitio cualquier duda que se tenga.
Te puede interesar también:
