Ataques

Black Friday y phishing: cómo intentan estafarte los crackers

La actividad fraudulenta ha incrementado en un 80% con respecto a octubre. Sólo los primeros diez días bastaron para superar el total del mes pasado. Esta estafa también puede afectar a los coches, ¿sabes cómo?

Black Friday
Black friday concept on laptop, tablet and smartphone screen over gray table. All screen content is designed by me. Flat lay

Noviembre es uno de los meses más esperados por ser la fecha del Black Friday. Pero esa cita también la aprovechan los ciberdelincuentes.

Desde que comenzase el penúltimo mes del año, las campañas de ciberataques lanzadas en Internet han aumentado en un 80% con respecto a las cosechadas en octubre. Sólo en los primeros diez días ya se consiguió superar el total del pasado mes. Para conseguirlo, los ciberdelincuentes han utilizado palabras como “especial“, “oferta“, “venta“, “barato” y “% de descuento“.

Estos datos -recogidos por la consultora CheckPoint– arrojan también otra tendencia negativa: 1 de cada 826 mensajes que se entregan a destinatarios de todo el mundo, contienen phishing. En comparación con lo obtenido en octubre, supone un incremento de 13 puntos. Además, la vía preferida para su propagación sigue siendo los correos electrónicos.

Las grandes marcas, las más afectadas

Los ganchos más utilizados para seducir a las víctimas son los de las marcas conocidas. Esto se debe a que las genuinas también aprovechan el Black Friday para rebajar sus productos con la intención de atraer a los consumidores. Sin ir más lejos, una de las afectadas por ello ha sido la firma “Pandora“, la famosa tienda de joyas.

Bajo el asunto “Cyber Monday, ¡sólo quedan 24 horas!“, los ciberdelincuentes enviaban miles de correos electrónicos con el nombre de Pandora suplantado. El remitente usaba un dominio de Amazon con afán de inspirar confianza al cliente. En cambio, a lo largo del texto no se volvía a citar a la multinacional, sino el enlaces falsificados que redirigían -en su lugar- a páginas web con una interfaz calcada a la de la multinacional joyera.

A los coches también les afecta

Aunque no existan datos sobre el phishing automovilístico en tiempos de Black Friday, la venta de coches también está afectada por estas estafas. Esta empieza con un falso anuncio en una web de compra-venta online de vehículos de segunda mano. Se trata de un cebo para engañar a un posible comprador con un coche que, en realidad, no existe.

Cuando la víctima visualiza el anuncio y comienza el contacto con el supuesto vendedor, se le exige que pague un adelanto por el vehículo. Incluso antes de ver el coche. Normalmente, los estafadores lo justifican porque el coche se encuentra fuera del país, según alertan desde la plataforma online en la gestión de compraventa de vehículos de segunda mano Tramicar. También pueden persuadir al posible comprador enviándole documentación falsa.

Cómo evitar el fraude

Centrándose en el Black Friday, desde CheckPoint dan una serie de consejos para evitar el trampantojo del phishing. Ante todo, la recomendación principal es desconfiar siempre de las ofertas increíbles. Una PlayStation 5 con un 50% de rebaja no suele ser una oferta fiable, pero sí debe levantar sospecha en el comprador.

Buscar errores ortográficos ayuda a prevenir sobremanera un fraude. Hay que tener en cuenta que los correos oficiales de las marcas difícilmente contienen errores ortográficos, ya sea en el cuerpo de texto, en el dominio o en el nombre de la propia empresa -‘Amazn’ o ‘Amaz0n’ no será nunca Amazon-.

Si llegase un correo no solicitado para cambiar la contraseña, es probable que el correo sea phishing. En caso de ser un dominio original, verificar la web a la que redirige el enlace también es recomendable. Sólo así se minimiza la posibilidad de que detrás de un mail falso se esconda un ciberdelincuente.

Por último, una buena señal de que estamos en un lugar seguro es estudiar la URL del sitio donde se navega. Si ésta aparece junto a un candado, existen muy pocas posibilidades de ser víctimas de phishing. En cambio, no es efectivo al 100%, por lo que contar con herramientas para protegerse es la manera más fiable de no sufrir estafas.

Avatar
Joven picapedrero del teclado. Periodista siempre en formación, porque uno no termina nunca de serlo del todo. Polivalente, ambicioso y con un punto mesurado e imprescindible de visceralidad. En otro orden de cosas, amante de la música y los eventos culturales en directo. Ahora, tras haber escrito sobre política y deporte en medios punteros, es el momento de acercar al público el desconocido mundo de la ciberseguridad automovilística. Para ello, sencillez, vocación divulgativa y una cucharada sopera de humor. Seguro que lo pasaremos genial.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.