Revisa estos mensajes en tu teléfono
AFP vía foto
Actualización del 29 de noviembre y la respuesta de Amazon al volumen de advertencias de seguridad navideñas y consejos adicionales para los clientes sobre cómo mantenerse a salvo de ataques.
Los ataques dirigidos a clientes de Amazon han «aumentado» desde el Viernes Negro, con millones en riesgo. Y «la amenaza no se ha resuelto», más de 48 horas del lunes. Es importante que revises los mensajes y revises tu cuenta.
Esa advertencia proviene de Darktrace. «Amazon es la marca más popular y representa el 80% de los ataques» a las grandes empresas, afirma. Los ataques aumentaron en un 620% en noviembre, y alcanzaron otro 20 a 30% el 29% de noviembre.
Según Glazier, de Ultimate Security, «la tecnología social y la antigüedad crean en nosotros las desventajas de las vacaciones.
Un nuevo estudio de Guardio informa sobre la magnitud de esta amenaza para los compradores navideños en la mayoría de los clientes de Amazon. «El Black Friday es un día de compras», advirtió. «Se ha convertido en un coto de caza para cibercriminales a quienes se les ha apoderado la inteligencia».
The Guardian dice que «432 millones de estadounidenses cometerán fraudes en las compras en línea en 2025, y los expertos batirán el récord de la competencia de IA para 2025». Amazon también estará representada, junto con otras marcas importantes, incluidas Walmart, Price, Apple, AT y Verizon.
La nueva ola de ataques de phishing utiliza IA en el pasado, «es decir, gramática y las antiguas banderas para ‘comprobar’ el software. Esto es lo antiguo. La IA ha eliminado esas banderas».
Según The Guardian, «la trampa más grande es la cuenta avanzada. Puedes administrar tu artículo de Amazon ‘y hacer clic en tu historia'».
Amazon está trabajando duro para luchar contra el castigo de quienes atacan a sus usuarios, el objetivo es robar nombres de usuario y contraseñas y acceso a cuentas. La respuesta, dice Amazon, es agregar un paquete a su cuenta.
Sectigo Cto Nick France transmite el mismo mensaje de seguridad, ya que es la temporada de compras navideñas, pero los consumidores también quieren hacer el trabajo de los cibercriminales que buscan explotar las vulnerabilidades. »
Francia advierte que «al final, la seguridad es una gran responsabilidad. Hay que hacer esfuerzos para vender una experiencia segura durante la temporada navideña».
Amazon lo está haciendo. Sus consejos de seguridad están al frente y al centro. «Para iniciar sesión directamente en tu cuenta de Amazon puedes utilizar tu pantalla, pin o pin que utilizas para iniciar sesión en tu cuenta de Amazon».
Y cientos de millones de clientes de Amazon han actualizado su seguridad. Junto con Google, Amazon lidera el camino con rearkey. Agregue uno a su cuenta ahora, después de que no tenga que preocuparse por ser demandado.
«Este año podremos ver éxitos aún mayores, logrados por la IA», dijo Anne Cutler Anne Creler a Anne. «El Black Friday no tiene por qué ser la recompensa de un hacker. Son unos cuantos trucos simples, combinados con una compensación de primer nivel, lo que hará que el banco quede arruinado».
Amazon está emitiendo su propia advertencia a los compradores para que tengan cuidado con estas ofertas de temporada navideña. «La Compañía confirmó en EE.UU. hoy viernes 28 de noviembre que Amazon ha enviado mensajes a los clientes para evitar dicha información».
Estos correos electrónicos comenzaron a llegar a los buzones de correo en noviembre, «y a los consumidores del Reino Unido esta semana». El mensaje de los correos electrónicos fortalecerá el enfoque de la empresa en la comunicación y la comprensión de las acciones de Amazon AMUMBER-One.
Pero si bien muchas empresas de seguridad en Internet han emitido advertencias para los usuarios de Amazon tras los ataques, Amazon representa la amenaza. «Cuando se le preguntó acerca de los avisos», dijo USA Today, «Amazon explicó que los avisos no son advertencias, sino ‘educaciones’ para proteger a los consumidores».
Hay algunos trucos en juego aquí. La explicación en sí misma es inútil. No es una forma inusual de ataque. Es sólo un búho. No importa si se trata de una empresa de recaudación de impuestos, una empresa de envío de papel, el Gobierno Federal o Amazon, el concepto es el mismo. Y las capas inferiores son como rayas.
El texto del correo electrónico puede incluir un enlace a un sitio web falso o a una página de inicio de sesión. El señuelo se ajustará al enlace y también al área. Hay miles de dominios claramente registrados, diseñados para engañar a la vista haciéndole creer que es una URL legítima.
Si cae en el reembolso de Amazon o en la degradación de su cuenta, el objetivo es registrarlo en una página falsa y se le enviarán sus credenciales. El atacante puede utilizarlos para acceder a su cuenta. Si el enlace dirige a un sitio web falso, el objetivo es robar su información personal y su cuenta, mientras compra ofertas que son muy buenas… y muy buenas.
Amazon es el más famoso entre los ataques comerciales porque es el mayor banco de compras en línea. Los atacantes calculan que la mayoría de las direcciones de correo electrónico o números de móviles atacados son cuentas de Amazon, lo que aumenta sus costes.
«La mentalidad detrás de la temporada navideña es simple», dice Guardio. «Los problemas y las discusiones son vulnerables. Los delincuentes utilizan esta solución.
(Tagstotranslate) Amazon Attack
