Manuel Rodríguez, Gerente de Ingeniería de Seguridad para el Norte de América Latina en Check Point Software Check Point documenta ejemplos de ciberestafas y entrega recomendaciones para no caer en engaños. Advertencia para los compradores en Black Friday: 1 de cada 6 correos electrónicos maliciosos rastreados dirige a una estafa
Los ciberdelincuentes lanzan sus propias promociones navideñas
- El 17 por ciento de todos los archivos maliciosos distribuidos por correo electrónico en noviembre estaban relacionados con el envío
- Más de 154 millones de estadounidenses compraron en el Black Friday de 2021
- El 4 por ciento de todos los nuevos sitios web creados en noviembre relacionados con las compras, eran maliciosos
- Check Point Research comparte seis consejos de seguridad para los compradores este año, incluyendo compra en páginas auténticas
- Se recomienda pensar dos veces en "ofertas demasiado buenas para ser verdad"
Bogotá.— Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor especializado en ciberseguridad a nivel mundial, advierte a los compradores del Black Friday que estén atentos a las estafas de phishing, ya que detecta un fuerte aumento en los sitios web falsos de compras y entregas. Check Point Research estima que uno de cada seis correos electrónicos maliciosos en noviembre está relacionado con el envío. CPR comparte dos ejemplos de phishing de marca que detectó recientemente (Louis Vuitton y DHL).
El mes de noviembre es el periodo de mayor actividad de compras, ya que todo el mundo se prepara para la temporada navideña y de fin de año. Recientemente MoneyTransfers.com informó que más de 154 millones de estadounidenses compraron en el Black Friday de 2021, de los cuales 88 millones lo hicieron por Internet
Check Point Research observa un fuerte aumento en los sitios web de compras y entregas falsos en el período previo al Black Friday. Aquí algunas cifras relevantes:
- Alrededor del 17 por ciento, o aproximadamente 1 de cada 6 archivos maliciosos entregados se hace mediante ”enrutamiento del correo para estafa en el envío”.
- Se descubrió que el 4 por ciento de todos los nuevos sitios web relacionados con las compras eran maliciosos.
Para advertir a los compradores, Check Point Research comparte dos ejemplos de actividades maliciosas relacionadas y detectadas recientemente:
Suplantación de identidad de Louis Vuitton: Check Point Research detectó un correo electrónico malicioso que se hacía pasar por la marca de moda Louis Vuitton y que contenía el asunto "Oferta de Black Friday". Comienza en $100. Te enamorarás de los precios”. Una vez que se hacía clic, el sitio conducía a un destino malicioso. Durante el último mes hemos visto un número creciente de incidentes relacionados con estos dominios, alcanzando cerca de 15.000 en la semana anterior.
Suplantación de identidad de DHL Check Point Research encontró una campaña de correos electrónicos que se hacían pasar por la empresa de entrega DHL. Los correos electrónicos se enviaron desde una dirección de correo web "support@consultingmanagementprofessionals[.]com" y se falsificaron para que aparecieran como si hubieran sido enviados desde "SEGUIMIENTO DE ENVÍO".
Adjunto al correo electrónico había una URL maliciosa, cuyo objetivo era robar las credenciales de la víctima alegando que debían pagar para completar la entrega.
Omer Dembinsky, Data Group Manager en Check Point Software, afirma: “Instamos a los compradores a estar en alerta máxima ante las estafas en línea durante este Black Friday. Los estafadores buscarán cazadores de ofertas, en uno de los mayores eventos de compras del año. Ya estamos viendo a piratas informáticos hacerse pasar por marcas de lujo como Louis Vuitton y gigantes de envío como DHL. A los ciberdelincuentes les encanta jugar con las emociones de los compradores. Cuando está entusiasmado con una gran oferta o tiene miedo de perderla, puede correr riesgos innecesarios, como comprar en un sitio desconocido o proporcionar información confidencial. Los ciberdelincuentes lo saben y tratan activamente de aprovechar esta psicología de compra. Para mantenerse protegido, hay algunas medidas básicas, como comprar siempre con minoristas oficiales, no dejarse atraer por ofertas que son "demasiado buenas para ser verdad" y buscar métodos de pago sospechosos.
Recomendaciones de seguridad:
- Comprar siempre en una fuente auténtica y confiable
- Estar alerta a los nombres de dominio similares
- Cuidado con las ofertas "demasiado buenas para ser verdad"
- Buscar siempre el candado de seguridad en la “URL”
- Utilizar la seguridad de punto final
- Tener cuidado con los correos electrónicos de restablecimiento de contraseña
Foto: Check Point Software
|