Durante la campaña de descuentos del gigante estadounidense, los ciberdelincuentes crean dominios falsos o usan correos electrónicos phishing con el objetivo de robar las credenciales o dinero a las víctimas
El Amazon Prime Day ya está aquí. Entre el 8 y el 11 de julio, la plataforma ofrece miles de descuentos exclusivos en todas sus categorías. Pero no todo son gangas. Estos días de compras masivas también suponen una oportunidad de oro para los ciberdelincuentes, que aprovechan el tirón del evento para lanzar estafas y campañas de phishing.
Solo en junio se han detectado más de 1.000 nuevos dominios relacionados con Amazon, y un 87% de ellos han sido clasificados como maliciosos o sospechosos, según datos de Check Point Research. La empresa de ciberseguridad advierte, además, de un repunte preocupante en los intentos de suplantación de identidad coincidiendo con la campaña.
Dos ‘modus operandi’ para estafar
Acontecimientos como el Prime Day se han convertido en un objetivo predilecto para los ciberdelincuentes. De hecho, uno de cada 81 dominios peligrosos incluye específicamente el término “Amazon Prime”.
Los hackers incrementan su actividad delictiva mediante dos métodos: dominios falsos y correos electrónicos de phishing. Los primeros son sitios web diseñados para imitar las páginas de inicio de sesión o pago de Amazon, mientras que los segundos son mensajes alarmistas que hacen referencia a errores de reembolso o problemas con la cuenta, con el objetivo de redirigir a las víctimas a enlaces maliciosos.
Cuidado con estos dominios
Algunos ejemplos recientes incluyen dominios como Amazon02atonline51[.]online, dirigido a usuarios en Alemania e ideado para imitar la página de inicio de sesión de Amazon. Otro caso detectado es amazon-2025[.]top, que también replica el acceso a la plataforma para capturar credenciales de los usuarios.
Además, Check Point Research ha detectado recientemente una campaña de phishing que suplanta a Amazon. En uno de los correos detectados, se utilizaba el asunto “Reembolso pendiente – Error en el sistema de Amazon” y el remitente se falsificaba para parecer legítimo. El enlace incluido dirigía a una página fraudulenta que imitaba el sitio oficial, con el objetivo de sustraer las credenciales de acceso de los usuarios.
Cómo protegerse de las estafas durante el Amazon Prime Day
Para evitar caer en las estafas digitales, los usuarios deben prestar atención a algunos detalles que ayudan a identificar las páginas fraudulentas. Así, la citada compañía de ciberseguridad recomienda:
- Verificar las URLs: es fundamental estar atentos a dominios extraños, con caracteres añadidos, guiones o extensiones poco comunes (.top, .online, etc.).
- Evitar los enlaces en correos electrónicos: ante cualquier comunicación sobre la cuenta de Amazon, se recomienda acceder directamente desde el navegador o la app oficial.
- Comprobar la presencia del candado y el HTTPS: aunque algunos sitios fraudulentos también los imitan, sigue siendo una señal básica de seguridad.
- Utilizar contraseñas robustas y activar la autenticación en dos pasos: esto dificulta el acceso no autorizado incluso en caso de fuga de credenciales.
- Desconfiar de mensajes que generen urgencia o presión: las técnicas de miedo o inmediatez son habituales en los fraudes.
- Sospechar de ofertas excesivamente atractivas: las gangas demasiado buenas, especialmente fuera de canales oficiales, suelen ser fraudulentas.
- Utilizar métodos de pago seguros: las tarjetas virtuales o plataformas con capacidad de reclamación ofrecen una mayor protección ante fraudes.
