Cajas misteriosas de Amazon; riesgo de ciberseguridad: Check Point

Cajas misteriosas de Amazon; riesgo de ciberseguridad: Check Point

agosto 26, 2021 Desactivado Por Redacción Tecnoempresa

Check Point Research (CPR), advierte sobre una posible estafa de phishing relacionada con las cajas misteriosas de Amazon.

A primera vista, parece una idea divertida y gratificante, pero en el mundo de la ciberdelincuencia también puede considerarse una oportunidad.

Alertado por el riesgo de que estas cajas sean maliciosas, Check Point Research ha realizado una investigación sobre los dominios que venden artículos de Amazon; sin tener realmente una afiliación con la marca.

En la última semana, los investigadores han encontrado varios sitios web que anuncian la venta de cajas misteriosas de Amazon; así como productos no reclamados del gigante de la venta online. Además, exponen dos ejemplos reales de páginas web que siguen el mismo diseño y propósito, y que incluso están registradas bajo el mismo nombre.

Aunque no encontraron pruebas de ninguna actividad maliciosa, Check Point Research ha querido alertar a los usuarios; sobre la posible actividad sospechosa entre estas páginas, ya que no sería la primera vez que se utiliza Amazon como cebo por los ciberdelincuentes.

Página de inicio del dominio “show-shops\ top” (izq). y página de pago (der)
Fuente: Check Point Research

Para los usuarios de este Marketplace más indecisos o aventureros, comprar una caja misteriosa puede ser la solución ideal. Se trata, como su nombre indica; de una caja sorpresa que el cliente solicita recibir sin saber qué hay dentro. Estos artículos suelen ser sobre temas concretos y tienen precios diferentes, según el valor asignado a las mismas.

Durante el segundo trimestre de 2021, Amazon protagonizó el 11% de todos los intentos de phishing de marca; situándose en el tercer puesto de las diez marcas más utilizadas para este fin, según el último Brand Phishing Report de Check Point Software.

“El peligro es que acabemos proporcionando datos bancarios y de contacto a páginas web maliciosas, por muy inofensivas que parezcan. Mi consejo para los usuarios es que acudan siempre directamente a los sitios oficiales; evitando los dominios desconocidos que suelen destacar por sus atractivas ofertas. Hay una máxima importante que hay que tener en cuenta: si parece demasiado bueno para ser verdad, probablemente lo sea”; comentó Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

Cómo evitar ser víctima

  • Las faltas de ortografía en el dominio. Antes de realizar la compra, hay que comprobar que el dominio no tenga faltas de ortografía que puedan poner de manifiesto la naturaleza maliciosa de la página; como un “.co” en lugar de un “.com”
  • Utilizar crédito. Las tarjetas de débito están vinculadas a cuentas bancarias, por lo que la probabilidad de que los atacantes accedan a nuestros datos es mucho mayor. Por ello, se deben utilizar siempre tarjetas de crédito, que ofrecen una mayor protección.
  • No seas generoso. Hacer compras online supone, naturalmente, compartir algunos datos. Hay que sospechar solicitan información que no se consideran necesarias para la compra.
  • El protocolo de seguridad. Evitar comprar productos en páginas que no tengan un certificado de seguridad SSL o el protocolo https.
  • Investiga antes de comprar. Indagar previamente en la página web en la que se pie comprar y buscar señales que demuestren su credibilidad.

Escúchanos y léenos también en https://www.facebook.com/tecnoempresa/ o si también puedes darte una vuelta por https://www.facebook.com/Ncuarenta.

195