Los compradores deben tener cuidado: los piratas informáticos están preparados para convertir Amazon Prime Working day en un excelente día de phishing


El análisis de cientos de millones de páginas net encontró sitios fraudulentos y de phishing que utilizaban la marca y los logotipos de Amazon preparados para grandes ventas de Key Working day, según Bolster Investigate.

correo electrónico-datos-phishing-con-cyber-thief-hide-behind-laptop-computer-vector-id1164097820-1.jpg

Imagen: iStock / OrnRin

Es más grande que Black Friday y Cyber ​​Monday combinados: Amazon Prime Working day, el evento minorista anual más grande del mega-sitio. Durante dos días, del 13 al 14 de octubre, se ofrecen ventas especiales en todos los departamentos. Con los centros comerciales aún cerrados y otras tiendas minoristas operando con horarios reducidos y capacidad limitada debido a COVID-19, Amazon puede ver su Key Working day más grande hasta el momento. Pero un nuevo informe revela que los ciberdelincuentes están preparados y listos para aprovecharse de compradores entusiastas que podrían no estar prestando mucha atención al enlace en el que hacen clic, ansiosos por obtener un buen trato.

VER: Política de protección contra robo de identidad (TechRepublic High quality)

El análisis de cientos de millones de páginas world wide web permitió rastrear nuevos sitios world wide web fraudulentos y de suplantación de identidad utilizando la marca y los logotipos de Amazon los sitios falsos intentan replicar el sitio serious de Amazon con la esperanza de piratear la información personal del «cliente» desprevenido.

Bolster Research utilizó el aprendizaje profundo, el procesamiento del lenguaje pure y la visión por computadora para determinar qué es informativo y qué se united states of america para revelar inicios de sesión, contraseñas o información de tarjetas de crédito.

Bolster confía en que las protestas en la casa del CEO de Amazon, Jeff Bezos, no disuadirán a los compradores de aprovechar el Primary Working day: «El Key Working day de este año probablemente será el más grande de la historia, y las protestas contra Amazon no tendrán ningún efecto», dijo Abhishek Dubey. , cofundador y director ejecutivo de Bolster. «La gente está comprando en línea y nadie puede resistirse a un buen trato».

VER: Amazon Key Working day 2020 es del 13 al 14 de octubre: cómo obtener las mejores ofertas (TechRepublic)

Bolster proporcionó un gráfico de los nuevos sitios world-wide-web mensuales de phishing y fraudulentos, creados con la marca Amazon, que muestran un pico en marzo al comienzo de la pandemia, bajó en abril, pero prácticamente se ha elevado al máximo del año en agosto. .

chart-1.jpg "src =" https://tr3.cbsistatic.com/hub/i/r/2020/10/08/5552c8d2-4b1c-464d-93ab-d38f33dceea3/resize/770x/638fd3155d7d3867751e556d16b6a294/chart-1 .jpg

Imagen: Bolster

Los criminales, al menos los exitosos, están bien preparados. «Es probable que los delincuentes se estén preparando para el Key Day previsto originalmente en julio como el año pasado», dijo Dubey. «Sin embargo, cuando se retrasó, probablemente pusieron esos planes en espera. Crear un sitio falso para robar información o recolectar tarjetas de crédito no requiere demasiado esfuerzo. La planificación probablemente se realizó con un par de meses de anticipación, pero la ejecución de es probable que la campaña de fraude ocurra una o dos semanas antes del Key Day true para evitar la detección «.

Campañas falsas

Las campañas de phishing no solo intentan parecerse mucho a una página true de Amazon, sino que eligen acciones y verborrea que se utilizan con frecuencia. Por ejemplo, una campaña tiene como objetivo las «devoluciones» o las «cancelaciones de pedidos» de Amazon relacionadas con Prime Day.

Por ejemplo, www.amazoncustomersupport.net, está claramente diseñado para imitar un sitio auténtico de Amazon, y la página world-wide-web podría engañar fácilmente a un comprador desprevenido.

«La mayor señal de que es una estafa es la URL», dijo Dubey. «Una técnica que utilizan los delincuentes es crear URL falsas que son largas, por lo que realmente no se puede saber cuál es el dominio. Por ejemplo, es posible que se le dirija a un enlace que se parezca a» amazon.com.key_day_deals / xyz. facts. «Los compradores pueden ver» amazon.com «y pensar que este es un sitio legítimo, pero una mirada más cercana muestra que esta página está alojada en el dominio» xyz.information «.

fraudulent-site.jpg "src =" https://tr2.cbsistatic.com/hub/i/r/2020/10/08/8039de33-670c-4b4a-ad82-292c8d88fe6b/resize/770x/9d415ee6474c2e13abed952413d42e59/fraudulent-site .jpg

Imagen: Bolster

Sin contraseña, rellene los espacios en blanco

  • El informe de Bolster explicó que tras una inspección más cercana, hay indicios de que el sitio no es legítimo. Número de teléfono en la esquina outstanding derecha: cualquiera que haya tenido problemas con un pedido de Amazon y haya intentado comunicarse con ellos por teléfono sabe que Amazon no promueve el servicio al cliente por teléfono, y es casi imposible encontrar un número de teléfono en el sitio auténtico de Amazon.
  • Phishing para obtener información: la página muestra un formulario con campos para la información del cliente, incluida la información de la «tarjeta de débito», el número de ruta bancaria Amazon siempre ofrece reembolsos o tarjetas de regalo.
  • Sin contraseña: Amazon requiere una cuenta de Amazon para realizar compras y devoluciones.

Un Iphone para realizar una encuesta

Si bien hay empresas que ofrecen productos gratuitos de «revisores» de Amazon para una revisión (el descargo de responsabilidad debe incluirse en la publicación), Amazon no es un tipo de sitio net de «sorteos» y no encontrará descuentos en Groupon o cupones en RetailMeNot . Entonces, cuando una página aparentemente de Amazon afirma ser de un programa de lealtad y ofrece un Apple iphone gratis a cambio de responder algunas preguntas, cierre la página.

Las preguntas son obvias, y luego los usuarios son dirigidos a un juego que parece desafiante, ¡pero sorpresa! Ellos ganan. Luego deben ingresar la información de la tarjeta de crédito para que se les cobre $ 1 por recibir el teléfono, que llegará, cortesía de un mensajero, en cinco a siete días.

El «Iphone gratuito» supuestamente está validado por las reseñas de otros clientes de Amazon que recibieron el teléfono. Lamentablemente, las reseñas fueron falsas y el teléfono nunca llegará, pero el cliente comenzará a ver cargos extraños en la tarjeta de crédito que utilizó.

fraudulent-site-2.jpg "src =" https://tr1.cbsistatic.com/hub/i/r/2020/10/08/26c27f25-ec45-4652-8ec2-f8d02dd8e327/resize/770x/2bb85ae21550a4285eb3a4b25e6edu4341/fraudulent-site -sitio-2.jpg

Imagen: Bolster

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

Aprovechando a los vulnerables

Los ciberdelincuentes deben mantenerse informados de las nuevas tendencias, lo que les ayudará en sus esfuerzos por cometer phishing y defraudar. Primary Working day 2019 cedió más de $ 7 mil millones en ventas durante el evento de ventas de 36 horas. Y debido a COVID-19 y la situación minorista de ladrillo y mortero, 2020 parece nuevo para los piratas informáticos. Es hora de ser hiperconsciente.

Eliminando estafas en Prime Day

Son pocos los que están completamente al tanto de las monedas, que pueden comprar lo que quieran por cualquier precio. Pero ser inteligente y atento hará que los compradores obtengan auténticas buenas ofertas y proteja la privacidad y la información individual de los malos actores.

Los mejores consejos de seguridad contra el phishing de Bolster

  1. Empezar en Amazon.com
  2. Comience directamente en el sitio authentic de Amazon.
  3. No compre a través de enlaces enviados por correo electrónico o anuncios en las redes sociales.
  4. La compra de Prime Day será la misma que cualquier otra compra de Amazon.
  5. Si un paso es diferente al que está acostumbrado, ahora es el momento de echar un buen vistazo a la página en la que se encuentra: compruebe la URL.
  6. La salida será el mismo proceso que de costumbre.
  7. Asegúrese de que no haya enlaces rotos o problemas con la navegación.
  8. No vuelva a ingresar la información guardada. Asegúrese de que la experiencia de compra no se modifique. Si se le pide que vuelva a ingresar, la probabilidad de que el sitio sea fraudulento es extremadamente alta.
  9. Inspeccione la usabilidad y los detalles del sitio dejar si son incorrectos.
  10. Mire las imágenes de la página: no solo las imágenes del producto, sino también la imagen del logotipo y los botones mal colocados. Si alguno está borroso, revise los pasos de seguridad.
  11. Una prueba fácil es hacer clic en el logotipo de Amazon en la esquina exceptional izquierda un sitio falso no lo dirigirá al sitio real porque necesita mantener a los usuarios en la página falsa.
  12. No haga clic en los enlaces que se encuentran en reseñas de productos, preguntas respondidas o descripciones de productos, dijo Dubey. «Amazon controla bastante de cerca este tipo de actividad, pero siempre existe la posibilidad de que un enlace atraviese las diferentes capas de seguridad».

Qué hacer si te han engañado

A Amazon le interesa cerrar y / o atrapar a estos ciberdelincuentes. «Es probable que Amazon esté anticipando estos ataques, y es probable que tengan un equipo para monitorear y evaluar este problema», dijo Dubey. «No creo que emitan advertencias a los clientes, ya que eso daría la impresión de que no tienen un control sobre este problema».

Dubey también señaló que el único recurso para los clientes que son estafados es «a través de su tarjeta de crédito o institución financiera. Algunas tarjetas de pago tienen garantías de compra en línea y protección para los consumidores contra cargos no autorizados».

Amazon puede tomar el management: «Amazon puede cerrarlos trabajando con las empresas de alojamiento», explicó Dubey. «El desafío es encontrar los sitios y luego enviar la documentación para que se eliminen. El proceso suele ser manual y las empresas no pueden mantenerse al día con el gran volumen de sitios de phishing y fraude. Usar inteligencia artificial (IA) para encontrar y evaluar la naturaleza fraudulenta de estos sitios y automatizar el proceso de eliminación permite a las empresas mantenerse al día con los delincuentes «. Añadió que Bolster «puede escalar para eliminar miles de sitios por hora».

Finalmente, advirtió Dubey: «Prime Day puede ser un frenesí porque el inventario se agota. En su objetivo de no perderse, las personas a menudo pasan por alto señales como imágenes o gráficos borrosos o de baja resolución o un diseño de sitio completamente nuevo que nunca han visto antes. Otra señal que las personas pueden no notar son los cambios en la ubicación de los botones o enlaces. Por ejemplo, no importa dónde se encuentre en el sitio de Amazon, el carrito de la compra siempre está en la esquina outstanding derecha. Es probable que no aparezca en una , pero la gente se pierde estos pequeños detalles y simplemente asume que es una página especial para el evento Key Working day «.

Ver también



Enlace a la noticia unique