En épocas de Black Friday mientras los consumidores buscan las mejores ofertas, los ciberdelincuentes aprovechan la distracción con sus propias ‘ofertas especiales’ en forma de campañas de phishing y sitios web falsos. En este blog, examinamos algunas de estas campañas y brindamos consejos para que los compradores disfruten de compras en línea sin riesgos este noviembre.
Louis Vuitton
A finales de octubre del año pasado, los investigadores de Check Point identificaron un correo electrónico de phishing malicioso procedente de la dirección de correo web «psyqgcg@moonfooling[.]com», simulando ser enviado por «Louis Vuitton». El asunto del correo era «Oferta del Viernes Negro. Comienza en $100. Te enamorarás de los precios». El contenido del correo estaba diseñado para persuadir a la víctima a hacer clic en dos enlaces maliciosos que redirigían al dominio «jo[.]awojlere[.]ru». Este sitio web afirmaba vender joyería auténtica a precios reducidos como parte de las ofertas del Black Friday, aunque en realidad se trataba de productos falsificados.
La reconocida marca de moda también fue blanco de otras páginas web fraudulentas. A principios de octubre, se registraron cuatro dominios con los mismos formatos:
- “ 88off-bags.co”
- “ 87off-bags.co”
- “ 86off-bags.co”
- “ 89off-bags.co”
Sitio web de imitación.
Los ciberdelincuentes no solo se aprovechan del ajetreado período de compras, sino también de la fase de entrega de productos a precios reducidos. Durante los primeros diez días de noviembre de 2022, se identificó que el 17% de todos los archivos maliciosos enviados por correo electrónico estaban vinculados a temas de pedidos, entregas y envíos.
DHL
Por tanto, se conoció que un caso destacado de esto es una campaña de correos electrónicos que se hace pasar por la empresa de envíos DHL. Estos correos electrónicos fueron enviados desde la dirección de correo web «support@consultingmanagementprofessionals[.]com» y se manipularon para que parecieran provenir de «SEGUIMIENTO DE ENVÍOS»
«Adjunto al correo electrónico se encontraba una URL maliciosa: https://lutufedo[.]000webhostapp[.]com/key[.]php. El propósito de esta URL era el robo de credenciales de la víctima, alegando que era necesario realizar un pago de 1,99 € para finalizar la entrega.»
Para entender mejor cómo funciona el robo de datos, te explicamos:
El phishing es una forma de fraude en línea en la que los estafadores se hacen pasar por entidades confiables para engañar a las personas y obtener información confidencial, como contraseñas, números de tarjetas de crédito o detalles de cuentas bancarias.
Imagina que recibes un correo electrónico que aparenta ser de tu banco y te dice que hay un problema con tu cuenta. En el mensaje, te pide que hagas clic en un enlace para iniciar sesión y resolver el problema. Sin embargo, ese enlace te lleva a un sitio web falso que imita al del banco, y si ingresas tu información, los estafadores la capturan para utilizarla de manera fraudulenta. Este engaño se conoce como phishing.
Campañas de phishing.
En una campaña de phishing, los atacantes suelen diseñar correos electrónicos que aparentan ser de contactos o instituciones conocidas para engañar al destinatario. Utilizan tácticas engañosas para hacer que la persona crea que el mensaje es legítimo. Además, crean sitios web falsos que imitan a entidades confiables, como bancos, lugares de trabajo o universidades, con el objetivo de que las víctimas ingresen información sensible, como nombres de usuario, contraseñas o detalles de pago. Estos sitios falsos están diseñados para parecerse lo más posible a los sitios reales, lo que hace que sea más difícil para las personas detectar la estafa. Por eso, es crucial estar alerta y verificar cuidadosamente la autenticidad de los mensajes y los sitios web antes de proporcionar información personal.
Mantente seguro este black friday
Formas en las que puedes evitar ser víctima de phishing:
- Compre siempre de fuentes auténticas y confiables: Evita seguir enlaces de correos electrónicos o mensajes de texto. En su lugar, busca el minorista tú mismo en tu navegador.
- Esté alerta a nombres de dominio similares: Los sitios fraudulentos a menudo usan nombres de dominio parecidos a marcas populares, pero con errores ortográficos. Examina las URL para detectar posibles diferencias.
- Busque ofertas "demasiado buenas para ser verdad": Desconfía de descuentos excesivos en artículos populares. Investiga la autenticidad del vendedor antes de realizar una compra impulsiva.
- Busque siempre el candado: Verifica que la URL comience con "HTTPS" y busca el candado, indicando que el sitio es seguro y cumple con estándares de seguridad.
- Utilice la seguridad de los terminales: Implementa soluciones de seguridad de correo electrónico para prevenir la llegada de correos electrónicos fraudulentos a tu bandeja de entrada.
- Tenga cuidado con los correos electrónicos de restablecimiento de contraseña: Evita hacer clic en enlaces de correos electrónicos de restablecimiento de contraseña. Visita el sitio web directamente para cambiar tu contraseña si es necesario.
