Check Point Research (CPR), que es la rama de inteligencia de amenazas de Check Point Software Technologies Ltd., ha advertido de dos páginas web que parecen estar usando como cebo las Mystery Box (o cajas misteriosas) de Amazon para realizar ataques de phishing.
Estas Mystery Box son un recurso del gigante de las ventas online que está destinado a los compradores indecisos. Como su nombre indica es una caja misteriosa que puedes adquirir sin saber qué lleva en su interior. Las hay con diferentes precios y con temáticas para escoger qué es lo que te interesa más comprar.
Los sitios web que ofrecen estas cajas misteriosas
De acuerdo a los expertos de Check Point, un grupo de ciberdelincuentes está aprovechando la curiosidad que los clientes sienten por estas cajas, para realizar estafas online. " En la última semana, CPR encontró varios sitios web nuevos que anunciaban la venta de cajas misteriosas de Amazon, así como productos no reclamados del gigante de ventas online".
CPR ha compartido dos ejemplos reales de sitios web que siguen el mismo diseño, utilizan estas cajas, su propósito es el phishing e incluso están registrados bajo el mismo nombre. Por un lado está la web show-shops.top y por otro lado tiny-shops.top.
Por ahora no se han encontrado pruebas de que haya habido víctimas de alguna intención maliciosa. Pero CPR quiere alertar a los usuarios sobre la posible actividad sospechosa entre estas páginas, ya que "no sería la primera vez que Amazon ha sido utilizado como cebo por los ciberdelincuentes". Durante el segundo trimestre de 2021, Amazon protagonizó el 11% de todos los intentos de phishing (de entre todas las marcas del mundo), según el último Informe de Phishing de Marca de CPR.
A esperas de conocer a posibles víctimas, el peligro es que los clientes acaben proporcionando datos bancarios y de contacto a sitios web maliciosos. "Mi consejo a los usuarios es que acudan siempre directamente a los sitios oficiales, evitando los dominios desconocidos que suelen destacar por sus atractivas ofertas". explica un portavoz de la empresa de seguridad.
VÍA| techxmedia
Ver 1 comentarios