Fraude

¿Amazon Prime Day o Amazon “Phishing” Day? Cómo reconocer un mail que suplanta a Amazon

A horas del inicio del Amazon Prime Day, Check Point Software advierte de un incremento, durante la primera semana de julio, del 37% de los ataques de “phishing” por correo electrónico que suplantan a Amazon

Amazon Prime Day.
Amazon Prime Day.Archivo

Esta medianoche comienza el Amazon Prime Day, dos jornadas de descuentos en miles de productos que atraen a millones de consumidores, pero estos no son los únicos interesados. La firma de seguridad Check Point Software ha publicado que se ha producido un incremento del 37%en los ataques de phishingpor emailsuplantando a Amazon, durante la primera semana de julio y en comparación con la media diaria de junio, así como la creación de 1.900 nuevos dominios relacionados con el término “amazon”, de los cuales un 9,5% considera de riesgo.

El fenómeno no es nuevo y es bien sabido que los ciberdelincuentes aprovechan cualquier evento de interés o de actualidad que pueda servirles para crear nuevas campañas de phishing que consigan engañar a sus víctimas. En el Amazon Prime Day de 2021 se produjo un aumento del 86% en los correos electrónicos fraudulentos que suplantan a Amazon y se detectaron 2.303 nuevos dominios relacionados con el nombre de la compañía, de los que 78% se consideraron de riesgo. Los números de este año son más bajos que los de 2021, pero hay que tener en cuenta que la mayoría de ataques se producirán durante la celebración del Amazon Prime Day que arranca a las 00:01 horas de mañana. Otro motivo, de acuerdo con los investigadores de la división Check Point Research, es que el aparente descenso en el número de nuevos dominios registrados con propósitos fraudulentos se debe a que los cibercriminales evitan usar el término completo Amazon para evitar su detección.

Algunos de los ejemplos de phishing suplantando a Amazon que se están viendo en estos días consisten en un correo electrónico que informa de la cancelación de un pedido y adjunta un archivo con malware o que incluye un enlace a una web falsa de ingreso a Amazon bajo el engaño de tener que aprobar un método de pago porque el actual ha sido rechazado. Las tácticas son enormemente variadas, con lo que resulta fundamental aprender a detectar este tipo de correos fraudulentos.

¿Cómo reconocer los emails que son phishing?

El éxito de una campaña de phishing depende tanto de la pericia de los ciberdelincuentes pergeñando la estafa como del exceso de confianza que demuestre la víctima. Para identificar un correo fraudulento, Check Point Research recomiendan fijarse en los siguientes aspectos:

  • Dominios falsos: una lectura atenta es imprescindible para detectar un caso de phishing. Un simple vistazo por encima puede llevar a que no se distinga, por ejemplo, que un mail que supuestamente proviene del dominio @company.com en realidad lo hace de @cornpany.com. Otro truco que emplean pasa por usar dominios que son falsos pero resultan plausibles, como añadir la palabra support (soporte) al nombre de la empresa.
  • Gramática o tono incorrectos: muchos de los correos que suplantan a empresas no están escritos por personas con dominio del idioma nativo de la víctima. Así, son frecuentes los errores gramaticales o en la forma de dirigirse al receptor del correo que una empresa no cometería y que deben considerarse señales de alarma.
  • Adjuntos inusuales: un objetivo habitual en este tipo de correos es conseguir que la víctima descargue y ejecute en su equipo un archivo malicioso. Los más comunes son archivos comprimidos en formato ZIP o un documento de Microsoft Office que requiere permitir las macros de Office, que a menudo se usan como una vía de ataque para instalar malware, para abrirlo. Desconfiar siempre en ambos casos.
  • Trucos psicológicos: dar un buen motivo a la víctima para que pique el anzuelo es fundamental para los ciberdelincuentes y para ello recurren a trucos como crear una sensación de urgencia y apremio, que haga que la víctima no repare en los detalles que revelan el fraude, o el uso de la autoridad pretendiendo que el correo proviene de un CEO u otra persona de autoridad en la empresa.