El 87% de los nuevos dominios asociados a Amazon Prime Day se catalogaron como maliciosos, ya que introdujeron técnicas para estafar a los usuarios con correos electrónicos de phishing.
El Amazon Prime Day es el evento de descuentos más esperado del año que se celebra este 8 de julio, pensado para todos los compradores online.
Estos eventos virtuales se convirtieron en una gran oportunidad para los ciberdelincuentes para atacar a los usuarios atraídos por los grandes descuentos.
La técnica más utilizada es enviar correos electrónicos con mensajes alarmistas que hacen referencia a errores de reembolso o problemas con la cuenta, con el objetivo de redirigir a las víctimas a enlaces maliciosos
En este contexto, Check Point Research, la firma de ciberseguridad, detectó más de mil dominios nuevos vinculados con Amazon, los cuales 87% ya se catalogaron como maliciosos o sospechosos.
La compañía detectó una campaña de phishing que suplanta a Amazon y en sus correos utiliza el asunto "Reembolso pendiente - Error en el sistema de Amazon", mientras que el remitente se falsifica para parecer legítimo.
Ante esto, recomendó a los usuarios seguir una serie de prácticas para protegerse frente a este tipo de amenazas, que incluye medidas como:
Además, aconsejaron utilizar contraseñas robustas y activar la autenticación en dos pasos para dificultar el acceso no autorizado.
Por otro lado, recomendaron desconfiar de mensajes que generen urgencia o presión así como de ofertas excesivamente atractivas y asegurarse de que se utilizan métodos de pago seguros.
En este sentido, la firma indicó que cuenta con la herramienta Anti-Phishing 360º, que a través de su tecnología ThreatCloud AI, protege:
Además, ofrece Check Point Harmony Email and Collaboration, una capa extra de seguridad para plataformas como Microsoft 365 y Google Workspace.
Esta solución utiliza IA para analizar el comportamiento de los dominios, verificar si los enlaces son legítimos, detectar intentos de suplantación de identidad y bloquear amenazas en tiempo real.