Amazon, una de las mayores empresas tecnológicas y de comercio electrónico del mundo, alertó a los usuarios de Prime, su programa de suscripción, por nuevas estafas de phishing.
Esta técnica es una de las más usuales entre los ciberdelincuentes. Puntualmente, lo que hacen es suplantar la identidad de empresas, organizaciones y gobiernos para engañar a sus víctimas.
A través de una comunicación engañosa, roban la información e información sensible de los usuarios para luego hackearles sus cuentas bancarias.
El modus operandi más común dentro de este sistema es a través de mensajes y correos electrónicos que imitan las comunicaciones oficiales.
Prime es un plan de suscripción de Amazon que ofrece una serie de beneficios a cambio de un pago mensual. Ofrece envíos más rápidos a las compras tradicionales en la plataforma de comercio electrónico, acceso al servicio de streaming, almacenamiento en la nube y disponibilidad de libros electrónicos.
En este caso, los estafadores envían correos a los clientes con un diseño que simula ser oficial e indican que hubo un inconveniente en un envío, tras una compra en Amazon, o un problema en la cuenta del servicio.
Comúnmente, incluyen un enlace que conduce a un sitio malicioso donde los usuarios desprevenidos, son engañados y ofrecen toda su información sensible dentro del sitio web. A partir de estos datos, los ciberdelincuentes pueden abrir las plataformas de los usuarios y robar dinero y datos bancarios.
En esta línea, Check Point Research (CPR), la división de inteligencia de amenazas de Check Point Software Technologies, publicó recientemente su último ranking de phishing de marcas correspondiente al segundo trimestre de 2025.
El informe describe las marcas suplantadas con mayor frecuencia por los ciberdelincuentes para robar información personal y financiera confidencial, lo que pone de relieve la constante evolución de las tácticas de phishing, entre las que se encuentran:
"El resurgimiento de Spotify y el aumento de las estafas relacionadas con viajes, demuestran cómo los ataques de phishing se están adaptando al comportamiento del usuario y a las tendencias estacionales", comentó Omer Dembinsky, director de investigación de datos de Check Point Software.
Uno de los ataques más destacados de este trimestre se dirigió a los usuarios de Spotify. Los ciberdelincuentes crearon una página de inicio de sesión maliciosa que redirige a los usuarios a un sitio que replicaba la experiencia de inicio de sesión oficial de Spotify, con una imagen y un diseño auténticos.
Se solicitaba a las víctimas que ingresaran sus nombres de usuario y contraseñas, que luego eran redirigidos a una página de pago falsa que también intentaba robar los datos de su tarjeta de crédito.