4 estafas de phishing a tener en cuenta durante las vacaciones


Los avisos de envío falsos y los fraudes de caridad son dos estafas citadas por la compañía de seguridad GreatHorn, que ofrece consejos a los consumidores sobre cómo evitarlos.

suplantación de identidad

Imagen: weerapatkiatdumrong, Getty Photographs / iStockphoto

La temporada navideña tradicional es un momento de mucha actividad para muchas personas mientras se preparan para las celebraciones y compran regalos. Pero también es un momento de mucha actividad para los estafadores, ya que idean formas de hacer trampa y robar, a veces a través de campañas de phishing que intentan engañar a las personas para que divulguen información particular. en un entrada de blog site publicada el jueves, la compañía de seguridad GreatHorn advierte sobre cuatro estafas diferentes que pueden aparecer esta temporada y ofrece consejos sobre cómo combatirlas.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

Una campaña de phishing típica comienza con un correo electrónico en el que el atacante se hace pasar por una marca, producto, organización u otra entidad conocida. El objetivo es engañar al destinatario para que crea que el correo electrónico es legítimo y de gran interés o importancia.

Cualquiera que haga clic en un enlace o archivo adjunto en el correo electrónico es llevado a una página de destino donde se le pide que inicie sesión con ciertas credenciales de cuenta o que proporcione datos confidenciales, que luego el atacante captura.

En una campaña de phishing citada por GreatHorn, el atacante se hizo pasar por el nombre y la marca de Coca-Cola e informó a los destinatarios que habían ganado un premio mayor patrocinado por la compañía de refrescos. Para reclamar el premio, se pidió a los usuarios que ingresaran los datos de su cuenta bancaria, que luego fueron comprometidos por los ciberdelincuentes o vendidos en la Dim World wide web.

Muchos correos electrónicos de phishing y páginas de destino se crean de forma amateur, por lo que son más fáciles de detectar como fraudes. Pero los delincuentes se han vuelto más sofisticados con el tiempo, por lo que algunos de los últimos ataques son más difíciles de detectar, especialmente si el destinatario no los examina en busca de errores y otras señales de advertencia. A medida que llega la temporada navideña, aquí hay cuatro tipos de campañas de phishing a tener en cuenta, según GreatHorn.

Notificaciones de envío fraudulentas

Como la mayoría de las personas compran en línea debido a la pandemia de coronavirus, los ciberdelincuentes están más decididos a lanzar correos electrónicos de phishing que se hacen pasar por notificaciones de envío. En algunos casos, estos correos electrónicos incluyen enlaces a páginas que tienen como objetivo engañar a la víctima para que inicie sesión en el sitio web suplantado con sus credenciales de cuenta. En otros casos, los correos electrónicos vienen con archivos adjuntos que se hacen pasar por recibos, pero en realidad contienen malware diseñado para capturar sus pulsaciones de teclado, instalar ransomware o robar datos.

Para evitar esta estafa, no abra archivos adjuntos de ID de correo electrónico sospechosos y no haga clic en enlaces de páginas externas. Los sitios legítimos de comercio electrónico proporcionarán sus detalles de envío en el cuerpo del correo electrónico y utilizarán una dirección de correo electrónico estándar, como envío@dominio.com o servicio al cliente@dominio.com. Los correos electrónicos maliciosos utilizan un dominio más genérico, como amazon123@gmail.com o zapposcustomercare@yahoo.com.

Fraudes de caridad

Este tipo de estafa generalmente intenta engañar al destinatario haciéndole creer que está donando dinero a una organización benéfica. En realidad, los estafadores están atrayendo a la gente a donar a organizaciones benéficas que no existen. Este año, es probable que las campañas de phishing aprovechen COVID-19 para convencer a las personas de que donen a organizaciones benéficas relacionadas con el coronavirus.

Para evitar esta estafa, consulte la organización benéfica. Las organizaciones benéficas legales y legítimas están registradas, lo que significa que puede verificar las credenciales de la organización con una foundation de datos pública para ver si es genuina. Además, evite responder a extraños que le pidan dinero por adelantado a través de un correo electrónico.

Estafa de tarjetas de regalo / cupones

Las tarjetas de regalo y los cupones son una forma fácil de obtener dinero, una de las razones por las que este tipo de fraude es preferred entre los ciberdelincuentes. A medida que más personas compran en línea durante las vacaciones, es probable que más estafadores usen tarjetas de regalo y cupones para robar dinero a consumidores desprevenidos. En esta estafa, el correo electrónico de phishing generalmente crea una sensación de urgencia al ofrecer una gran oferta en un producto preferred. Pero los atacantes pedirán el pago mediante tarjetas regalo.

Para evitar esta estafa, tenga cuidado con los cupones que ofrecen grandes ofertas y descuentos en artículos populares. Los estafadores dirigen a las víctimas potenciales a páginas de destino falsificadas donde se les pide que ingresen datos personales, como los detalles de su tarjeta de crédito. Evite dar información confidencial a través de una página net a alguien que no conoce o en quien no confía.

Estafas de phishing en viajes

Con la mayoría de las personas atrapadas en casa en modo de bloqueo, unas vacaciones en un lugar exótico suenan tentadoras. Así que reserva tu viaje. Pero luego recibe un aviso informándole que debido a la pandemia su reserva ha sido cancelada. El aviso por correo electrónico le pide que complete un formulario para reclamar su reembolso. Solo el formulario externo es malicioso y está diseñado para capturar su información personal.

En una estafa relacionada, le ofrecen boletos aéreos gratuitos de lo que parece ser una aerolínea legítima. El único requisito es que reenvíe o comparta un enlace a la oferta en su cuenta de redes sociales. Pero ahí está el truco. El enlace lleva a las personas a un sitio de phishing donde los estafadores intentan capturar su información private.

Para evitar esta estafa, verifique la dirección del remitente en cualquier correo electrónico sospechoso que reciba. Dos señales de advertencia: el sitio externo usa http: // en lugar de https: // y el dominio de correo electrónico apunta a Gmail, AOL o Yahoo. No ingrese ninguna información en una aplicación o sitio website de terceros. Y tenga cuidado con las solicitudes de las redes sociales. Ninguna aerolínea o compañía de viajes le pedirá que inicie sesión en sus cuentas de redes sociales.

«Si bien estas cuatro categorías de ataques de phishing son las más comunes en el clima actual, esta ciertamente no es una lista exhaustiva», dijo GreatHorn en su publicación de site. «Tenga cuidado con cualquier comunicación que requiera que revele su información personalized sin brindarle suficiente información necesaria para verificar la legitimidad de la institución o de la persona. Siempre verifique las fuentes que hacen solicitudes inusuales para recopilar su información own».

Ver también



Enlace a la noticia primary