Llega otra edición del Amazon Prime Day, una fecha marcada en el calendario de los 'cazagangas'. Es un día en el que los vendedores de Amazon echan el resto para ofrecer descuentos y rebajas en los precios muy interesantes.
Son fechas también señaladas en el calendario para los amigos de lo ajeno. Los ciberdelincuentes tratan de sacar tajada en el río revuelto en el que se convierten las bandejas de entrada de correo o de mensajes cortos.
La compañía de seguridad Eset publicó en su día algunos consejos a tener en cuenta para no ser estafados. Una de las más comunes es la que se realiza a través de phishing o suplantación de identidad. Los 'malos' se hacen pasar por alguien o algo -un banco, una empresa de telecomunicaciones, etcétera- y nos solicitan información sensible, como pueden ser las claves y numeración de nuestra tarjeta de crédito.
No será de extrañar tampoco que durante el Amazon Prime Day haya quien suplante la propia web de Amazon para hacer su particular agosto. Vamos con las claves para no 'picar'.
Cuidado con los productos gratis
Ten cuidado con los productos que se ofrecen gratis. Estas campañas prometen que el usuario puede conseguir productos de manera gratuita o a un precio reducido, utilizan especialmente las redes sociales para viralizarse. A cambio de un 'Me gusta' o de completar una encuesta, se puede acabar siendo víctima de una estafa a través de un esquema de 'pago por clic'.
Nadie da duros a pesetas. Desde ESET indican que el sentido común es importante y, antes de adquirir un producto a un precio increíblemente más bajo de lo normal, hay que asegurarse de que la web es legal. Observar la ortografía, el contenido de la misma o qué información aparece en el apartado 'Quiénes somos', es importante para evitar caer en estafas. Otra manera rápida de salir de dudas es contactar directamente con la marca o comercio por teléfono o email o buscar en Internet a la empresa para conocer la opinión de otros usuarios
Falsas empresas de paquetería
Los ciberdelincuentes saben que durante el Amazon Prime Day las personas esperan recibir más paquetes de lo habitual y se harán pasar por una compañía de transporte.
El usuario recibirá un correo o un mensaje corto con el nombre de una empresa conocida de envíos. Al pinchar en el enlace que se incluye podremos dar acceso, sin querer, a un virus de tipo ransomware que codifica los archivos del dispositivo desde el que se accede. Los ciberdelincuentes pedirán un rescate para liberar el equipo.
Errores de escritura
Eset alerta también del typesquatting, un tipo de atqaque que aprovecha los errores que cometen los usuarios al escribir una dirección web. El objetivo es que visiten una página falsa, usando un nombre muy similar al de la original.
Estas webs, como decimos falsas, suelen estar diseñada para alojar un software malicioso que infecta el dispositivo de la víctima o para ofrecer publicidad de servicios poco fiables o concursos de dudosa reputación con los que robarle los datos o el dinero.