El número de páginas web y de correos electrónicos falsos que incluyen la palabra ‘Amazon’, y cuyo objetivo real es engañar a los internautas a través de ataques de ‘phishing’, se ha disparado en las últimas semanas con la proximidad de la campaña de Black Friday, y se ha duplicado con respecto a los datos de 2019, según la firma de ciberseguridad Webroot.

El ‘phishing’ dirigido a Amazon aumentó un 64% en octubre respecto a septiembre, lo que refleja el alto volumen de tráfico generado por el Prime Day (que se celebra los días 13 y 14 de octubre).

Además, a partir del 15 de noviembre, se ha registrado otro 45% de aumento en la media diaria de ‘phishing’ a Amazon al compararlo con octubre. Esto pone de manifiesto la importancia del Black Friday, cuyas ofertas comenzaron con casi un mes de antelación y que celebrará el 27 de noviembre.

Al comparar octubre de 2019 con el mismo mes de 2020, ha habido un incremento del 101 por ciento en el ‘phishing’ relacionado con ‘Amazon’, duplicando así los ciberataques detectados.

Al comparar la primera quincena, el aumento que se produce en 2020 es superior, y llega hasta un 106%.

«Es habitual ver un aumento en las ciberestafas dirigidas a consumidores y ‘retailers’ en los últimos dos meses del año, pero esto parece intensificarse este 2020 debido al incremento de las compras ‘online’ por la pandemia. Al usar un nombre familiar como Amazon, pueden dirigirse a un gran volumen de personas de una sola vez», explica Kelvin Murray, analista senior de Investigación de Amenazas en Webroot.

Además de Amazon, el phising se ceba con el iPhone 11 Pro. «Los delincuentes que utilizan esta técnica a menudo intentan aprovecharse del bombo publicitario en torno al lanzamiento de un nuevo producto, y es probable que estas páginas intenten atraer a una audiencia que busca descuentos en dicho modelo de iPhone ahora que ha salido el nuevo», explica Murray.

Webroot recomienda medidas para evitar ser víctima de una página de ‘phishing’, como permanecer atentos a los correos que se reciben y los enlaces en los que se hace clic, el filtrado de correo electrónico, el uso de contraseñas sólidas y, en el caso de empresas, disponer de una copia de seguridad de los datos y concienciar al personal en ciberseguridad.