Check Point Research, la divisió d'Intel·ligència d'Amenaces Check Point® Software Technologies Ltd (NASDAQ: CHKP), proveïdor líder en solucions de ciberseguretat al núvol basades en IA, adverteix de les precaucions que han de tenir en compte els usuaris els propers 16 i 17 de juliol, dates d'Amazon Prime Day. Durant el mes de juny passat, van sorgir més de 1.230 nous dominis associats a Amazon. D'aquests, el 85% es va marcar com a maliciós o com a sospitós de ser-ho.

L'any passat, els membres de Prime van comprar més de 375 milions d'articles a tot el món i van estalviar més de 2.500 milions de dòlars en milions d'ofertes, cosa que el va convertir en el Prime Day més gran de la història (US About Amazon). Tot i això, és en aquest moment quan els ciberdelinqüents aprofiten per dur a terme atacs de pesca i s'enfoquen en els compradors desprevinguts. Per això, fan servir tàctiques enganyoses com l'enviament de correus electrònics falsos o la creació de pàgines web fraudulentes amb l'objectiu de robar informació personal o credencials financeres.

Exemples d'estafes

Algunos ejemplos de estas páginas de reciente creación son:

amazon-onboarding[.]com es una página fraudulenta recientemente registrada y diseñada como página de phishing que simula ser Amazon, dirigido específicamente a credenciales relacionadas con  transportistas.
amazonindo[.]com es un sitio web fraudulento de Amazon. Presenta un botón de inicio de sesión/registro de perfil en la esquina superior derecha que, al hacer clic, recopila las credenciales de inicio de sesión de los usuarios.
Y más:shopamazon2[.]com
microsoft-amazon[.]shop
amazonapp[.]nl
shopamazon3[.]com
amazon-billing[.]top
amazonshop1[.]com
fedexamazonus[.]top
amazonupdator[.]com
amazon-in[.]net
espaces-amazon-fr[.]com
usiamazon[.]com
amazonhafs[.]buzz
usps-amazon-us[.]top
amazon-lliurament[.]info
amazon-vip[.]xyz
paqueta-amazon[.]com
connect-amazon[.]com
user-amazon-id[.]com
amazon762[.]cc
amazoneuroslr[.]com 
amazonw-dwfawpapf[.]top
amazonprimevideo[.]com

Exemple de phishing

Al juny de 2024, Check Point Research va descobrir una campanya de phishing generalitzada que imitava la marca Amazon, dirigida especialment als EUA. La campanya distribuïa arxius amb el següent hash MD5: 39af8a116a252a8aaf2328e661b2d5a2. Un fitxer d'exemple s'anomena Mail-AmazonReports-73074[264].pdf.  El contingut del fitxer atrau les víctimes en informar-vos que s'ha suspès el vostre compte d'Amazon perquè la vostra informació de facturació no coincideix amb la de l'emissor de la targeta. Us demana actualitzar les dades de pagament mitjançant un enllaç de phishing (trk[.]klclick3[.]com) que dirigeix ​​a una pàgina web fraudulenta. El missatge amenaça amb el tancament del compte si no es prenen mesures immediates, cosa que crea una sensació d'urgència per incitar l'usuari a respondre ràpidament, tement l'exposició de les dades o la cancel·lació del compte com a conseqüències de l'incompliment.

D'aquesta manera, perquè els compradors comprin en línia de manera segura, Check Point Research aporta consells pràctics de seguretat i protecció: Comprovar les URL: és recomanable desconfiar dels errors ortogràfics o de les pàgines que utilitzen un domini de nivell superior diferent (per exemple, .co en lloc de .com). Aquestes poden tenir un disseny atractiu, però estan dissenyades per extreure'n dades. 
Establir contrasenyes segures: les credencials d'accés d'Amazon.com han de ser fortes i indesxifrables per protegir els comptes. Això és especialment necessari abans del Prime Day.
Cerca HTTPS: verificar que l'URL del lloc web comença amb "https://" i té una icona de cadenat, cosa que indica una connexió segura. Limitar la informació personal: un usuari ha d'evitar compartir dades personals com ara la data d'aniversari o el número de la Seguretat Social amb els comerços en línia. Sigueu previnguts amb els correus electrònics: els atacs de phishing solen utilitzar un llenguatge urgent per enganyar o convidar a fer clic en enllaços o portar a la descàrrega de fitxers adjunts. És indispensable verificar sempre la font. Ser escèptics amb les ofertes poc realistes: si aquesta és massa bona per ser veritat, és probable que es tracti d'un intent d'estafa. I utilitzar targetes de crèdit: aquest model de pagament proporciona més protecció per comprar per Internet.

En aprofitar la intel·ligència de ThreatCloud, Check Point Harmony Anti-Phishing identifica i mitiga els intents de pesca coneguts i desconeguts. Això salvaguarda la informació sensible i manté la confiança dels usuaris. Gràcies a aquestes solucions avançades, les organitzacions poden contrarestar eficaçment els atacs de pesca en evolució que s'aprofiten de la naturalesa humana.