DESCARGAR GACETILLA EN FORMATO WORD + IMÁGENES
El festival de compras de Amazon está a la vuelta de la esquina. El Amazon Prime Day empieza el 12 de julio y este año promete seguir siendo más grande, mejor y con más ofertas. Los compradores ya están en la búsqueda de estas ofertas puntuales y siguen de cerca la web en busca de próximas sorpresas. Siguiendo esta tendencia, los ciberdelincuentes también están afinando ya sus propias sorpresas y preparándose para echar por tierra este día. Por supuesto, el phishing relacionado con Amazon se produce durante todo el año, y la empresa suele estar entre las marcas más imitadas, pero siempre hay un aumento de la actividad en torno al Prime Day.
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, está vigilando de cerca las ciberamenazas relacionadas con el evento, tanto en las semanas previas como durante el propio evento, y ya encontró signos alarmantes de campañas de phishing malicioso y sitios web falsos.
Durante la primera semana de julio, CPR fue testigo de un aumento del 37% en los ataques diarios de phishing relacionados con Amazon, en comparación con la media diaria de junio.
El equipo también encontró aproximadamente 1.900 nuevos dominios que contenían el término «amazon» y el 9,5% de ellos resultaron ser arriesgados, ya sea maliciosos o sospechosos.
En las semanas previas al Prime Day 2021, CPR descubrió 2.303 nuevos dominios relacionados con Amazon y la mayoría de ellos (78%) resultaron ser peligrosos. Este descenso podría explicarse en parte porque los ciberdelincuentes no siempre incluyen el término completo «amazon» en el dominio que registran con fines de suplantación de identidad para evitar su detección.
Check Point Research encontró varios ejemplos de phishing y estafas relacionadas con este evento:
Ejemplo 1:
De: «Atención al cliente de Amazon» <[email protected]>
Asunto: Pedido cancelado sin pagar INV #XXXXXXXXX
El siguiente correo electrónico informa al cliente de un supuesto pedido cancelado por problemas de pago. Sin embargo, contenía un archivo ISO adjunto, que al abrirlo habría dejado un malware ejecutable en el ordenador del destinatario.
Ejemplo 2:
De: Amazon ([email protected])
Asunto: Amazon.co.jp: Su método de pago no está aprobado # XXX-XXXXXXX-XXXXXXX
El siguiente correo electrónico, dirigido a clientes de Amazon Japón, pide al destinatario que haga clic en un enlace para aprobar un método de pago. Este enlace lleva a la víctima a un sitio de acceso falso (michaelcarunchiodmd[.]com/jp) que imita el sitio web real. El sitio está actualmente inactivo.
¿Cómo reconocer ataques de phishing en el Amazon Prime Day?
¿Qué hacer si crees que eres víctima de un ataque de phishing?
El impacto y el coste de un ataque de phishing en una empresa dependen de la rapidez y la corrección de su respuesta. Si sospecha que un correo electrónico puede ser un correo de phishing, tome las siguientes medidas:
¿Cómo protegerse de ataques de phishing?
Los correos electrónicos de phishing son uno de los tipos más comunes de ciberataques porque son eficaces y fáciles de realizar. Aunque la concienciación sobre las tácticas de phishing más comunes y el conocimiento de las mejores prácticas antiphishing son importantes, los ataques de phishing modernos son lo suficientemente sofisticados como para que algunos siempre se cuelen. Check Point Harmony Email & Office proporciona visibilidad y protección frente a las técnicas de phishing por correo electrónico. Para obtener más información sobre la protección de su organización contra los correos electrónicos de phishing, puede solicitar una demostración gratuita.
Sigue Check Point Research vía:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para empresas corporativas y gobiernos a nivel mundial. La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de quinta generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Check Point Infinity se compone de tres pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente la nube; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva del sector. Check Point Software protege a más de 100.000 empresas de todos los tamaños.
©2022 Check Point Software Technologies Ltd. Todos los derechos reservados.