El Amazon Prime Day anual de Amazon.com Inc. está atrayendo el interés de los delincuentes informáticos que intentan comprometer a los compradores.
El evento anual, que se vio retrasado a principios de año debido a COVID-19, está siendo usado para atacar activamente con correos electrónicos y mensajes de texto SMS que ofrecen ofertas falsas en un esfuerzo por engañar a los usuarios para que descarguen malware o «phishing» en sus cuentas de Amazon aparentando ser alguien que el propietario de la cuenta conozca.
Esas advertencias se reflejan en una investigación de Bolster Inc. y Check Point Software Technologies Ltd. Ambos advierten que ha habido un aumento alarmante en la cantidad de dominios registrados relacionados con Amazon que son maliciosos. Los delincuentes informáticos utilizan sitios falsos como parte de estafas de phishing.
Shashi Prakash, director de tecnología de Bolster, una compañía que brinda prevención de fraude basada en aprendizaje profundo, dijo a SiliconANGLE que el enorme aumento en los sitios de phishing y fraude en septiembre es una fuerte indicación de que los ciberdelincuentes estarán activos y tratarán de beneficiarse del Prime Day. frenesí. “Los compradores deben mantenerse alerta para evitar dar su información personal o comprar productos en sitios fraudulentos por cosas que nunca recibirán”, dijo.
Hank Schless, gerente senior de soluciones de seguridad de la firma de soluciones de seguridad móvil Lookout Inc., comparó la situación con las estafas relacionadas con COVID-19 a principios de año. “Tiene sentido que haya un aumento en las URL relacionadas con Amazon, especialmente en un momento en que las compras en línea se han convertido en la principal forma en que la gente compra cosas”, dijo.
Brandon Hoffman, director de seguridad de la información de la empresa de gestión de servicios de tecnología de la información Netenrich Inc., señaló que el evento Prime Day presenta una oportunidad única para los ciberdelincuentes porque se centrará en ofertas especiales. “Esto crea una situación en la que las personas pueden estar luchando para obtener un trato especial en algo y pueden permitirles pasar por alto actividades sospechosas comunes”, dijo.
En particular, dijo Hoffman, los llamados enlaces de «publicidad maliciosa» para las ofertas de Amazon pueden generar malware o intentos de phishing que ofrecen acceso anticipado o ofertas especiales. «Los usuarios deben tener cuidado y operar específicamente dentro del sitio web de Amazon o las aplicaciones de Amazon en lugar de hacer clic en anuncios publicitarios o correos electrónicos, a menos que el correo electrónico haya sido examinado o verificado», dijo.
De hecho, el volumen de correos electrónicos durante las festividades es un problema, dijo Steve Durbin, director gerente del organismo de seguridad de la información Information Security Forum, explicó que el volumen de correos electrónicos es un problema. “Nuestro apetito por la información es inmenso y los ciberdelincuentes lo saben”, dijo Durbin. “Por lo tanto, puede haber archivos adjuntos o enlaces que ofrezcan más detalles o información y nos animen a hacer clic antes de pensar. Muy pocas comunicaciones con estos enlaces o archivos adjuntos serán otra cosa que estafas y deben evitarse «.
0 comentarios