Amazon advirtió a cientos de millones de usuarios sobre un aumento de estafas de suplantación y phishing con temática de Black Friday que imitan alertas de entrega, notificaciones del navegador y sitios de minoristas. Empresas de seguridad que rastrean el tráfico navideño dicen que se están creando miles de dominios fraudulentos y páginas similares para capturar credenciales y datos de pago.

Amazon emitió un amplio aviso antes del Black Friday después de que investigadores de seguridad y la propia compañía observaran un aumento significativo de ataques de suplantación oportunistas en época de compras. Los actores maliciosos están desplegando notificaciones de entrega falsas, avisos push maliciosos del navegador y tiendas clonadas que imitan la imagen de marca de Amazon para engañar a los consumidores y hacer que revelen credenciales de acceso, números de tarjeta de crédito y contraseñas de un solo uso. Los analistas informan de miles de dominios nuevos y páginas de destino “envenenadas” por SEO sincronizadas con el tráfico promocional; muchas páginas capturan formularios o empujan a los visitantes a instalar extensiones de navegador maliciosas. El mensaje de Amazon insistía en que los usuarios deben ignorar mensajes no solicitados sobre problemas con paquetes, confirmar las URL y usar la aplicación oficial o enlaces guardados en marcadores para iniciar sesión. Las empresas de seguridad recomiendan habilitar MFA resistente al phishing (tokens físicos o basados en aplicaciones), evitar la reutilización de contraseñas y denunciar páginas sospechosas a los registradores de dominios y a Amazon. El aviso también instó a los proveedores de correo y mensajería a bloquear remitentes maliciosos conocidos y pidió a los consumidores que validen las solicitudes de pago a través de los paneles de cuenta oficiales en lugar de hacer clic en anuncios o mensajes directos.