Advierte a los compradores que estén atentos durante el Black Friday

Podría decirse que noviembre marca el punto máximo de la temporada de compras más concurrida a medida que las personas de todo el mundo se preparan para la temporada festiva. Recientemente se informó que más de 154 millones de estadounidenses compraron el Black Friday 2021, de los cuales 88 millones compraron en línea. Según Adobe, el gasto en línea de la temporada navideña se acercará a los 210.000 millones de dólares este año, un 2,5 % más que el año pasado. Sin embargo, mientras los consumidores se preparan para encontrar la mejor oferta, los ciberdelincuentes aprovechan la interrupción del mercado y lanzan sus propias “ofertas” en forma de campañas de phishing y sitios web falsos similares. Estos son ejemplos de las campañas que CPR ha capturado hasta la fecha y consejos sobre cómo los compradores pueden disfrutar de las compras en línea sin temor a amenazas este noviembre.

Estafa por correo electrónico que pretende ser de Louis Vuitton

A fines de octubre, los investigadores de Check Point observaron un correo electrónico de phishing malicioso enviado desde la dirección de correo electrónico “[email protected] [.] com” y falsificado para que pareciera que lo había enviado la empresa “Louis Vuitton”. El correo electrónico se titulaba “Oferta de Black Friday”. Comienza en $100. Te enamorarás de los precios”. Su contenido fue diseñado para convencer a la víctima de hacer clic en dos enlaces maliciosos dentro del correo electrónico, que redirigían al dominio: “jo [.] bosquejo[.] ru”. El sitio web afirmó estar vendiendo joyas genuinas, que en realidad son falsas, a precios reducidos como parte del Black Friday.

La conocida marca de moda también ha sido objeto de varios otros sitios web falsos. A principios de octubre se registraron cuatro dominios con el mismo formato:

“88off-bags.co” / “87off-bags.co”/ “86off-bags.co” / “89off-bags.co”.

Todos estos sitios fueron diseñados para parecerse al sitio web legítimo de Louis Vuitton y se distribuyeron por correo electrónico con el asunto: “[black Friday sale] Bolsos Louis Vuitton hasta _% de descuento! ¡Compre en línea ahora!” El último mes ha visto un número creciente de incidentes relacionados con estos dominios, alcanzando alrededor de 15.000 en la semana del 7 de noviembre.

Estafas de phishing para entregas y envíos

Los ciberdelincuentes no solo se están aprovechando de este momento ajetreado del proceso de compra, sino también de la etapa de entrega de los artículos en oferta. En los primeros diez días de noviembre, se encontró que el 17% de todos los archivos maliciosos distribuidos por correo electrónico estaban relacionados con pedidos/entregas y envíos.

Un buen ejemplo de esto es una campaña de correo electrónico que se hace pasar por la empresa de entrega DHL. Los correos electrónicos se enviaron desde la dirección de correo electrónico [email protected] [.] com, falsificados para aparecer como si fueran enviados desde la dirección de “SEGUIMIENTO DE ENVÍO”.

Adjunto al correo electrónico estaba la URL maliciosa https://lutufedo[.] 000webhostapp [.] com/clave[.] php, que pretendía robar las credenciales de la víctima alegando que tenía que pagar 1,99 euros para completar la entrega.

Cómo funciona el phishing

El phishing es un tipo de ataque cibernético en el que los estafadores envían mensajes que pretenden provenir de una persona o empresa confiable. Los correos electrónicos de phishing están diseñados para manipular a un usuario para que realice una acción, como descargar un archivo malicioso, hacer clic en un enlace sospechoso o revelar información confidencial. La entrega básica de un ataque de phishing es a través de SMS, correo electrónico, redes sociales u otros medios electrónicos de comunicación.

Tal estafador puede usar canales públicos, como las redes sociales, para recopilar información clave sobre su objetivo. Estas fuentes se utilizan para recopilar detalles como el nombre del objetivo, el cargo y la dirección de correo electrónico, así como los intereses y pasatiempos. Luego utiliza esta información para crear un mensaje de spam personalizado.

En una campaña de phishing, los correos electrónicos que recibe el objetivo parecerán provenir de un contacto u organización conocida. Los atacantes suelen crear sitios web falsos que parecen una entidad de confianza, como el banco, el lugar de trabajo o la universidad del objetivo. A través de estos sitios, los atacantes intentan recopilar información personal, como nombres de usuario y contraseñas o información de pago.

Algunos correos electrónicos de phishing se pueden identificar fácilmente debido a una copia deficiente o al uso inapropiado de fuentes, logotipos y diseños. Sin embargo, muchos ciberdelincuentes se están volviendo cada vez más sofisticados en la elaboración de mensajes auténticos y en el uso de técnicas de marketing profesionales para probar y mejorar la eficacia de sus correos electrónicos.

Evita estafas y disfruta de las compras de este mes de noviembre sin amenazas

Los ciberdelincuentes están aprovechando al máximo el espíritu navideño. Por eso es importante que todos tomen precauciones adicionales para disfrutar de una experiencia de compra en línea más segura. Aquí hay seis formas en que puede mantenerse seguro en el Black Friday:

1. Compre siempre de una fuente auténtica y confiable: Antes de realizar una compra, es importante verificar el sitio web que estamos utilizando para realizar la compra. Entonces, en lugar de seguir un enlace enviado por correo electrónico o mensaje de texto, vaya directamente al minorista buscándolo en su navegador elegido y localizando la promoción usted mismo. Estos pocos pasos adicionales garantizarán que no haga clic en enlaces fraudulentos y que pueda realizar su compra con confianza.

2. Esté alerta a los nombres de dominio similares: muchos sitios fraudulentos a menudo usan un nombre de dominio como la marca que intentan replicar, pero con letras adicionales o errores ortográficos. Para asegurarse de no entregar sus datos bancarios a los estafadores, preste atención a las URL, ¿hay algo fuera de lo común o desconocido? Si se toma un minuto para buscar señales de que un sitio web puede ser fraudulento, puede determinar rápidamente su legitimidad.

3. Busque ofertas “demasiado buenas para ser verdad”: las estafas de phishing a menudo prometen descuentos extremadamente buenos en artículos muy populares. Si recibe una oferta que parece demasiado buena para dejarla pasar, no se apresure a comprarla antes de que desaparezca, ya que lo más probable es que sea una estafa. En su lugar, verifique que el vendedor sea genuino consultando otros sitios para ver si ofrecen descuentos similares.

4. Siempre busque el candado en la dirección del nombre de dominio: una forma rápida de ver si un sitio web es seguro es ver si la URL comienza con HTTPS. Este es un indicador de que cumple con los estándares de seguridad internacionales y generalmente viene con un candado para reflejar esto. La ausencia de estos signos podría indicar que no es confiable y debe evitarse.

5. Use la seguridad de punto final: si bien vemos un aumento en los correos electrónicos fraudulentos durante los períodos de compras populares, los ciberdelincuentes utilizan correos electrónicos de phishing durante todo el año. Es por eso que todos deberían intentar implementar soluciones de seguridad de correo electrónico para evitar que lleguen a nuestras bandejas de entrada.

6. Tenga cuidado con los correos electrónicos de restablecimiento de contraseña: con muchos compradores empacando sus carritos e ingresando su información de pago en sus cuentas para pagar más rápido, los piratas informáticos buscarán una vez más formas de ingresar a las cuentas de compras de los usuarios. Como resultado, los consumidores deben tener cuidado con los correos electrónicos de restablecimiento de contraseña que podrían ser engañosos. Si recibe un mensaje de este tipo, visite siempre el sitio web directamente (no haga clic en los enlaces) y cambie su contraseña.


Source: Digital Life! by www.digitallife.gr.

*The article has been translated based on the content of Digital Life! by www.digitallife.gr. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!