vuelven los Big Deal Days de Amazon Prime! Si eres miembro de Amazon Prime, no tendrás que esperar hasta el Black Friday para encontrar una ganga. Pero los compradores deben tener cuidado: los cibercriminales están ansiosos por sacar provecho de la ocasión.
Una nueva investigación de Check Point Research (CPR) muestra que en las últimas dos semanas se han distribuido más de 100 correos electrónicos fraudulentos diferentes centrados en Prime a organizaciones y consumidores. Varios de estos correos electrónicos se hacen pasar por Amazon Financial Services y solicitan a los consumidores que tomen medidas para actualizar los métodos de pago o similares.
En los últimos 30 días, CPR vio más de 1000 nuevos dominios registrados relacionados con Amazon, de los cuales el 88 % se identificaron como maliciosos o sospechosos. Muchos de estos dominios parecen estar "anclados o estacionados", pero podrían usarse en ataques de phishing. Un dominio anclado es un nombre de dominio registrado que no se está utilizando actualmente para un sitio web o un servicio de alojamiento de correo electrónico. En cambio, está "anclado" para su uso futuro.
¿Por qué es importante?
Este tipo de intentos de phishing pueden dirigirse a cualquier persona, incluidos los empleados de su organización, desde el departamento de compras hasta los asistentes administrativos y los ejecutivos.
A pesar de que los correos electrónicos parecen inofensivos, las estafas de phishing pueden engañar a las personas para que entreguen sus datos bancarios, de cuenta o fondos a los ciberdelincuentes.
“A largo plazo, las víctimas y las organizaciones pueden verse afectadas por pérdidas financieras, daño a la reputación de la marca, desintegración de la confianza del cliente, recursos limitados y robo de identidad, entre otros resultados no deseados”, afirma Manuel Rodríguez, Gerente de Ingeniería para NOLA de Check Point Software.
¿Cómo mantenerse seguro al comprar en Prime Day?
A medida que se acercan los Big Deal Days de Amazon Prime, se recomienda a los consumidores que presten especial atención y sean extremadamente cautelosos con los correos electrónicos relacionados con las membresías Prime y las confirmaciones de pedidos.
Algunos estafadores también están realizando llamadas no solicitadas para "informar" a los miembros Prime de que algo anda mal con su membresía y que se requiere información de cuenta bancaria u otra información de pago para restablecer una cuenta determinada.
Vale la pena señalar que la inteligencia artificial ha hecho que el desarrollo y la implementación de estafas sea más fácil que nunca para los ciberdelincuentes. A su vez, las estafas son cada vez más difíciles de detectar. Se recomienda a las organizaciones que inviertan en medidas de ciberseguridad mejoradas, como tecnología antiphishing, para prevenir estos intentos.
Para ayudar a los compradores en línea a mantenerse seguros este año, los investigadores de Check Point han delineado consejos prácticos de seguridad y protección:
1. Revise las URL con cuidado: tenga cuidado con los errores ortográficos o los sitios que utilizan un dominio de nivel superior diferente (por ejemplo, .co en lugar de .com). Estos sitios de imitación pueden parecer atractivos, pero están diseñados para robar tus datos.
2. Crea contraseñas seguras: asegúrate de que tu contraseña de Amazon.com sea segura e indescifrable antes del Prime Day para proteger tu cuenta.
3. Busca HTTPS: verifica que la URL del sitio web comience con "https://" y tenga un ícono de candado, lo que indica una conexión segura.
4. Limita la información personal: evita compartir detalles personales innecesarios como tu fecha de nacimiento o número de seguro social con minoristas en línea.
5. Sé cauteloso con los correos electrónicos: los ataques de phishing a menudo usan un lenguaje urgente para engañarte para que hagas clic en enlaces o descargues archivos adjuntos. Siempre verifica la fuente.
6. Sé escéptico con las ofertas poco realistas: si una oferta parece demasiado buena para ser verdad, probablemente lo sea. Confía en tus instintos y evita las ofertas sospechosas
7. Usar tarjetas de crédito: prefiere las tarjetas de crédito a las tarjetas de débito para las compras en línea, ya que ofrecen una mejor protección y menos responsabilidad en caso de robo
El valor de la tecnología antiphishing
Las soluciones antiphishing 360° de Check Point protegen las cuentas de correo electrónico, los navegadores, los dispositivos móviles y las redes con protección en tiempo real impulsada por IA. Al analizar correos electrónicos, enlaces, archivos adjuntos y contenido sospechoso con la inteligencia de ThreatCloud, esta solución detecta y bloquea intentos de phishing conocidos y desconocidos antes de que lleguen a los usuarios. Check Point se integra perfectamente con la seguridad existente y garantiza una protección integral contra las amenazas de phishing en constante evolución, lo que proporciona una experiencia en línea más segura, especialmente durante eventos de compras de alto tráfico como Amazon Prime Day.
Read less 
Bogota
