Como ya es costumbre, los cibercriminales están desarrollando estrategias para explotar los acontecimientos que más mueven a la gente, incluyendo el día de descuentos Black Friday. Este año, por la pandemia del COVID-19, gran parte de las compras se harán mediante tiendas virtuales, y los atacantes están listos para sacar provecho de esta situación.
Investigadores de seguridad de Webroot han advertido que hay usuarios malintencionados propagando ofertas falsas por Internet en las que se hacen pasar por la popular tienda virtual Amazon. Aunque la interfaz e imágenes son muy parecidas a las del sitio real, la gran diferencia está en que las ofertas son falsas y el usuario que caiga en la trampa entregará su dinero a los cibercriminales sin recibir ningún producto a cambio.
Las estafas virtuales no son nuevas y los ciberataques que se hacen pasar por Amazon tampoco, pero durante el último año ha habido un crecimiento significativo de esta estafa en particular. Según los datos de Webroot, los ataques que le roban la identidad a Amazon en octubre de 2020 aumentaron un 64% en relación a los de octubre de 2019; y hasta el momento se ha visto un aumento del 106% de estos ataques phishing de noviembre de 2020 en relación a los de noviembre de 2019.
“Es habitual ver un aumento en las ciberestafas dirigidas a consumidores y vendedores en los últimos dos meses del año, pero esto parece intensificarse este 2020 debido al incremento de las compras online por la pandemia”, dijo el analista Kelvin Murray de Webroot. “Los ciberdelincuentes son inteligentes y cambian con frecuencia sus tácticas en función de la actualidad. Al usar un nombre familiar como Amazon, pueden dirigirse a un gran volumen de personas de una sola vez”, agregó.
Para protegerse, los usuarios tienen que estar muy conscientes de que estas amenazas existen para saber detectar las irregularidades. Una de las formas de protección básicas es confirmar que se está visitando el sitio correcto: la mayoría de los fraudes se distribuye por correo electrónico mediante ofertas falsas. En caso de dudas, se puede confirmar con las compañías cualquier oferta que pueda resultar sospechosa, escribiéndoles o llamándoles por teléfono.
Por esta razón, también es importante que se hagan las compras ingresando de forma directa (no mediante enlaces) a los sitios de venta oficiales y se revise que la dirección de dominio no tenga ningún carácter cambiado, además de confirmar que la página use un protocolo de seguridad seguro, como https, junto a la imagen de un candado al lado de la dirección URL.
Más allá del caso puntual de Amazon, también se recomienda usar seguridad adicional en el proceso de pagos en línea, como tarjetas virtuales con límite de gasto y plataformas de pago electrónico como PayPal, que evitan que se depositen los datos bancarios de forma directa. También se debe evitar hacer las compras desde redes WiFi públicas.
Fuentes
That email from Amazon might be a phishing scam • Tech Radar
Cuidado con estas ofertas de Amazon: no es Black Friday, es una estafa • El Español
Las ciberestafas se ceban con Amazon: los casos se doblan durante el Black Friday 2020 • ABC.es
Investigadores alertan sobre un aumento del 106% en estafas virtuales por el Black Friday