Cómo los estafadores usan el Black Friday para apuntar a los consumidores


Las estafas de compras navideñas intentan atraer a los consumidores con obsequios especiales, tarjetas de regalo, descuentos y cupones, según un nuevo informe de la empresa de ciberseguridad ZeroFOX.

Las fuertes ventas de Black Friday y Cyber ​​Monday aplastan los temores de apocalipsis minorista, pero no las preocupaciones de seguridad cibernética
La temporada de compras navideñas ha tenido un comienzo récord, pero los analistas les recuerdan a los consumidores que deben jugar en línea de manera segura.

La temporada de compras navideñas es un momento ocupado para los consumidores, ya que buscan ventas y promociones en los regalos correctos para regalar a familiares y amigos. Pero también es un momento muy ocupado para los ciberdelincuentes que aprovechan la temporada y el frenesí de compras para estafar a las víctimas desprevenidas. UNA informe publicado hoy por ZeroFOX describe cómo
los ciberdelincuentes usan días festivos como el Black Friday
defraudar y atacar a los usuarios de Internet.

VER: Phishing y spearphishing: una guía para profesionales de TI (PDF gratuito) (TechRepublic)

Para llevar a cabo su investigación, el equipo de ZeroFOX recopiló cientos de miles de publicaciones, páginas, dominios, registros de transparencia de certificados, sitios web y conversaciones relacionadas con el Black Friday. Al observar la información recopilada entre el 1 de noviembre y el 20 de noviembre de 2019, ZeroFOX encontró 61,305 posibles estafas que hacen referencia a 26 marcas minoristas diferentes. La mayoría de las estafas estaban dirigidas a clientes de tiendas físicas, con un pequeño porcentaje dirigido a marcas de electrónica. Los minoristas de ladrillo y mortero son objetivos principales porque venden una amplia gama de artículos en gran cantidad, lo que afecta a un gran grupo de consumidores.

Desplegadas a través del correo electrónico, las redes sociales y otras vías, las estafas descubiertas por ZeroFOX generalmente intentan atraer a las personas con obsequios, tarjetas de regalo o cupones, esencialmente prometiendo "algo por nada". Para participar en un concurso para ganar un obsequio o una tarjeta de regalo, se solicita a los destinatarios que compartan cierta información personal, como una dirección de correo electrónico y una dirección física. los
estafas aprovechan la temporada de compras navideñas
expresando un sentido de urgencia.

ZeroFOX también encontró palabras y términos específicos empleados por estafadores. Entre las estafas descubiertas, 11.741 contenían lenguaje relacionado con la entrega de regalos, 4.593 contenían la palabra "vacaciones", 637 estaban relacionadas con el Viernes Negro o el Lunes Cibernético, 353 mencionaron "Navidad" o "Acción de Gracias", y 554 incluyeron la palabra "donar". " Los estafadores también han aprovechado ciertos hashtags en sus publicaciones en las redes sociales, como #blackfriday, #cybermonday y #giveaway.

Los compradores en línea corren el mismo riesgo ya que los estafadores configuran dominios falsos y maliciosos. Analizando una lista de 124,000 dominios que contenía una de las 26 marcas seleccionadas para su informe, ZeroFOX descubrió que Apple, Amazon y Target eran los principales dominios suplantados. Otros minoristas para quienes se descubrieron dominios falsos incluyeron Tiffany & Co., Sony, Samsung, Microsoft y Hermes. Muchos de los dominios falsos contenían palabras clave que podrían usarse para
ataques de phishing
que intentan engañar a los usuarios para que inicien sesión con sus credenciales de inicio de sesión.

Profundizando en los dominios sospechosos, ZeroFOX descubrió sitios web de phishing, estafas de regalos, estafas de cupones y algunas extensiones sospechosas de Google Chrome. Se instaló una extensión de Chrome en particular más de 60,000 veces, obteniendo docenas de revisiones negativas que citan malware, robo de datos e incluso un supuesto intento de extorsión por parte del desarrollador.

Para protegerse mejor contra los estafadores, especialmente durante la temporada de compras navideñas, ZeroFOX ofrece algunos consejos:

  • Verifique la URL de cualquier sitio desde el que realice compras. Los sitios de phishing y productos falsificados a menudo imitan los sitios web de marcas legítimas para parecer más creíbles.
  • Tenga precaución al interactuar con sitios promocionales, especialmente cuando se le solicite que brinde información personal confidencial. Si una promoción suena demasiado buena para ser verdad, probablemente lo sea. Considere usar un correo electrónico separado para las entradas promocionales.

"ZeroFOX recomienda ejercer un nivel de precaución cada vez que considere regalar información personal valiosa para promociones o regalos", aconseja el informe. "Los obsequios legítimos rara vez piden algo más que una dirección de correo electrónico. Una promoción que solicite algo más es probable que sea una estafa. Además, a medida que realice compras en línea esta temporada de fiestas, asegúrese de verificar que el dominio desde el que realiza la compra sea el indicado. tiene la intención de interactuar. Los atacantes a menudo imitan marcas de buena reputación para vender sus propias estafas y sitios de phishing ".

Ver también

<a href = "https://tr4.cbsistatic.com/hub/i/r/2019/11/25/7ab77a6b-536d-4b5a-9db2-d48c8b79d8b3/resize/770x/e91abcdde86d2dc7b31827909189a405/security-credit-card.jpg "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" Imagen: Getty Images / iStockphoto "rel =" noopener noreferrer nofollow ">la seguridad informática

Imagen: Getty Images / iStockphoto



Enlace a la noticia original