Amazon Prime Day impulsa ataques de phishing y fraude

Ciberdelincuentes están aprovechando la campaña anual de compras con descuento de Amazon para suscriptores, Prime Day, y los investigadores advierten sobre un aumento reciente en el phishing y los sitios web maliciosos que utilizan fraudulentamente la marca Amazon.

Ha habido un aumento en la cantidad de nuevos sitios fraudulentos y de phishing mensuales creados con la marca Amazon desde agosto, el más significativo desde que la pandemia COVID-19 obligó a las personas a permanecer en el interior en marzo, según un informe del jueves de Bolster Research.

“A medida que los compradores se preparan para dos días de grandes ofertas, los ciberdelincuentes se preparan para aprovecharse de los incautos, aprovechándose de aquellos que bajan la guardia para hacerse con gangas”, escribieron los investigadores.

Prime Day en realidad ocurre durante dos días; este año el evento cae del 13 al 14 de octubre. Los clientes de Amazon Prime disfrutan de ofertas especiales y descuentos en las mejores marcas para marcar el evento de compras más grande del año en el sitio del gigante minorista en línea.

El año pasado, Amazon generó más de US$7 mil millones en ventas durante el evento de 36 horas , lo que podría aumentar aún más este año debido a «la disminución del comercio minorista de ladrillo y mortero y la proximidad a las vacaciones», señalaron los investigadores. De hecho, los pedidos obligatorios para quedarse en casa a nivel mundial que comenzaron con la pandemia de COVID-19 en marzo han impulsado significativamente el negocio de Amazon, una tendencia que no muestra signos de disminuir.

Los investigadores analizaron cientos de millones de páginas web para rastrear el número de nuevos sitios fraudulentos y de phishing que utilizan la marca y los logotipos de Amazon. Su investigación muestra que los actores de amenazas aprovechan tanto las características de Amazon como los comportamientos de los consumidores para tratar de atraer a los compradores en línea a sitios fraudulentos que pueden robar sus credenciales, información financiera y otros datos confidenciales.

Una nueva campaña tiene como objetivo las «devoluciones» o «cancelaciones de pedidos» relacionados con Prime Day utilizando un sitio fraudulento, www.amazoncustomersupport [.] Net, que imita un sitio legítimo de Amazon. Sin embargo, un examen más detenido del sitio muestra que está claramente diseñado para defraudar a los consumidores, anotaron los investigadores.

Una evidencia clara es el uso de un número de teléfono, ya que «Amazon no fomenta el servicio al cliente por teléfono y hace un gran esfuerzo para encontrar soporte telefónico en el sitio real de Amazon», escribieron los investigadores.

El formulario del sitio también solicita información bancaria o de tarjeta de crédito a los clientes, una clara intención de robar esta información, ya que Amazon siempre ofrece reembolsos a la forma de pago original o tarjetas de regalo. Además, el sitio tampoco solicita una contraseña de cliente, algo que Amazon siempre requiere para compras y devoluciones.

Otros problemas menores que pueden pasarse por alto, como enlaces rotos adjuntos al logotipo de Amazon Prime y un botón «Comenzar», también aparecen en el sitio. Estos también son indicios de un comportamiento fraudulento que los compradores deben tener en cuenta en general cuando compran en Prime Day, anotaron los investigadores.