Check Point Research (CPR), que es la rama de inteligencia de amenazas de Check Point Software Technologies Ltd., ha advertido de dos páginas web que parecen estar usando como cebo las Mystery Box (o cajas misteriosas) de Amazon para realizar ataques de phishing.
Estas Mystery Box son un recurso del gigante de las ventas online que está destinado a los compradores indecisos. Como su nombre indica es una caja misteriosa que puedes adquirir sin saber qué lleva en su interior. Las hay con diferentes precios y con temáticas para escoger qué es lo que te interesa más comprar.

Los sitios web que ofrecen estas cajas misteriosas

De acuerdo a los expertos de Check Point, un grupo de ciberdelincuentes está aprovechando la curiosidad que los clientes sienten por estas cajas, para realizar estafas online. " En la última semana, CPR encontró varios sitios web nuevos que anunciaban la venta de cajas misteriosas de Amazon, así como productos no reclamados del gigante de ventas online".

CPR ha compartido dos ejemplos reales de sitios web que siguen el mismo diseño, utilizan estas cajas, su propósito es el phishing e incluso están registrados bajo el mismo nombre. Por un lado está la web show-shops.top y por otro lado tiny-shops.top.

En Genbeta

Phishing: qué es y diferentes tipos que existen

Por ahora no se han encontrado pruebas de que haya …