Las cajas misteriosas de Amazon: uno de los objetivos de los ciberdelincuentes para realizar ataques de phishing

En el segundo trimestre de 2021, Amazon apareció en el 11% de los intentos de phishing de marcas. Las cajas misteriosas de Amazon: uno de los objetivos de los ciberdelincuentes para realizar ataques de phishing

Desde el mes de marzo, Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point, un proveedor líder de soluciones de ciberseguridad a nivel mundial, advierte sobre una posible estafa de phishing relacionada con las cajas misteriosas de Amazon.

Para los usuarios de este Marketplace más indecisos o aventureros, comprar una caja misteriosa puede ser la solución ideal. Se trata, como su nombre indica, de una caja sorpresa que el cliente solicita recibir sin saber qué hay dentro. Estos artículos suelen ser sobre temas concretos y tienen precios diferentes, según el valor asignado a las mismas. A primera vista, parece una idea divertida y gratificante, pero en el mundo de la ciberdelincuencia también puede considerarse una oportunidad.

Alertado por el riesgo de que estas cajas sean maliciosas, Check Point Research ha realizado una investigación sobre los dominios que venden artículos de Amazon sin tener realmente una afiliación con la marca. En la última semana, los investigadores han encontrado varios sitios web que anuncian la venta de cajas misteriosas de Amazon, así como productos no reclamados del gigante de la venta online. Además, exponen dos ejemplos reales de páginas web que siguen el mismo diseño y propósito, y que incluso están registradas bajo el mismo nombre.

Fig. 1. Página de inicio del dominio «show-shops\ top» a la izquierda; la página de pago a la derecha

Aunque no encontraron pruebas de ninguna actividad maliciosa, Check Point Research ha querido alertar a los usuarios sobre la posible actividad sospechosa entre estas páginas, ya que no sería la primera vez que se utiliza Amazon como cebo por los ciberdelincuentes. Durante el segundo trimestre de 2021, Amazon protagonizó el 11% de todos los intentos de phishing de marca, situándose en el tercer puesto de las diez marcas más utilizadas para este fin, según el último Brand Phishing Report de Check Point Software.

«No es ningún secreto que en los últimos años ha crecido la confianza en las compras online y es algo de lo que se siguen aprovechando los ciberdelincuentes», afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal. «Amazon es una de las marcas más populares para que los atacantes suplanten su identidad. Debemos estar siempre alerta y no acostumbrarnos nunca a la comodidad de las compras online sin revisar la información. El peligro es que acabemos proporcionando datos bancarios y de contacto a páginas web maliciosas, por muy inofensivas que parezcan. Mi consejo para los usuarios es que acudan siempre directamente a los sitios oficiales, evitando los dominios desconocidos que suelen destacar por sus atractivas ofertas. Hay una máxima importante que hay que tener en cuenta: si parece demasiado bueno para ser verdad, probablemente lo sea».

Consejos para evitar ser víctima de una estafa de phishing

1. Cuidado con las posibles faltas de ortografía en el nombre del dominio: antes de realizar la compra, hay que comprobar que el dominio no tenga faltas de ortografía que puedan poner de manifiesto la naturaleza maliciosa de la página, como un «.co» en lugar de un «.com»
2. Utilizar tarjetas de crédito siempre que se pueda: las tarjetas de débito están vinculadas a cuentas bancarias, por lo que la probabilidad de que los atacantes accedan a nuestros datos es mucho mayor. Por ello, se deben utilizar siempre tarjetas de crédito, que ofrecen una mayor protección.
3. Compartir sólo la información estrictamente necesaria: hacer compras online supone, naturalmente, compartir algunos datos. Hay que sospechar solicitan información que no se consideran necesarias para la compra.
4. Buscar el protocolo de seguridad de la página: evitar comprar productos en páginas que no tengan un certificado de seguridad SSL o el protocolo https.
5. Investiga antes de comprar: indagar previamente en la página web en la que se pie comprar y buscar señales que demuestren su credibilidad.

. Leer artículo completo en Frikipandi Las cajas misteriosas de Amazon: uno de los objetivos de los ciberdelincuentes para realizar ataques de phishing.