El amor está en el aire y los ciberdelincuentes se aprovechan


Las campañas maliciosas de phishing con temática del Día de San Valentín aumentaron un 29% con respecto al año pasado, según Test Position Investigation.

captura de pantalla-2021-02-10-at-10-26-54-am.png

Las campañas de phishing con temas del Día de San Valentín aumentaron un 29% con respecto al año pasado, según Look at Issue Study.

Imagen: Investigación de Examine Stage

El amor puede ser ciego, pero los ciberdelincuentes no. Más de 400 campañas de correo electrónico individuales de phishing con temática del Día de San Valentín se detectaron semanalmente en enero, según Investigación de Test Point.

También hubo un aumento interanual del 29% en los dominios con temática del Día de San Valentín registrados el mes pasado, dijo la firma de seguridad. De 23.000 dominios, 523 resultaron ser maliciosos o sospechosos, dijo Check Level.

«Hemos estado estudiando las estafas de compras del Día de San Valentín durante algunos años. El salto entre este año y el año pasado ha sido el más sustancial», dijo Ekram Ahmed, portavoz de Test Place. «Sospechamos que el principal impulsor de la tendencia es el coronavirus».

VER: Política de respuesta a incidentes (TechRepublic High quality)

En este momento, los compradores evitan cada vez más los centros comerciales y las tiendas físicas y cada vez dependen más de las compras en línea, dijo Ahmed. «Los piratas informáticos ven el cambio de comportamiento como una oportunidad».

La mayoría de las estafas de phishing se centran en el fraude del comprador y, en algunos casos, han reutilizado temas y páginas net de campañas de phishing anteriores, dijo la firma.

Por ejemplo, los investigadores encontraron un correo electrónico que pretendía ser de Pandora y que period similar a uno que vieron en las campañas relacionadas con el Black Friday en noviembre de 2020.

«El objetivo del correo electrónico period, como de costumbre, atraer al usuario para que comprara artículos de joyería ofreciéndolos a precios irrazonablemente baratos, en una página website falsa de Pandora que intenta imitar la apariencia del sitio true», dijo Test Position.

El correo electrónico fraudulento enviado el año no ha cambiado («sitio oficial de Pandora 2020» en lugar de 2021) y la dirección de la empresa está escrita en minúsculas («northern lakes lane, laurel, md, 20723»), según Check Stage.

«Estos son signos de que el correo electrónico proviene de una fuente dudosa y el sitio net es falso. Por supuesto, el nombre del remitente se ha cambiado para imitar la marca, pero la dirección de correo electrónico claramente no está relacionada con él».

Cualquiera que haga clic en los enlaces del correo electrónico será redirigido a una página fraudulenta (www (.) Pcharms (.) Com) que intenta imitar el sitio website de «Pandora».

De: Pandora Outlet (xwxrp @ langqicyu (.) Wang)

Asunto del correo electrónico: El día de San Valentín da el regalo que realmente quieren … 👩

A medida que las personas se conectan a Online para comprar regalos, deben ser conscientes de que los ataques de phishing a menudo son extremadamente específicos, generalmente bien planificados y respaldados por una gran cantidad de investigación, dijo Examine Position. Si bien los ciberdelincuentes aprovechan diferentes vectores de ataque, el correo electrónico es el más común, dijo la firma.

Otros vectores de ataque comunes son los sitios de phishing y los mensajes de texto que generalmente tienen como objetivo robar credenciales para realizar adquisiciones de cuentas. Estos pueden conducir a resultados devastadores como pérdida de datos, transferencias de dinero fraudulentas y más.

Debido a que estos ataques están diseñados para explotar la naturaleza humana de querer un buen trato, es importante leer los correos electrónicos con atención porque incluso los más vigilantes y expertos en ciberseguridad a veces pueden ser engañados, dijo la firma.

El vector principal de estas estafas es el correo electrónico, enfatizó Ahmen. «Todos los compradores del Día de San Valentín deberían pensarlo dos veces antes de abrir un correo electrónico de marcas de consumo». Asegúrese de verificar la dirección de correo electrónico del remitente y no haga clic en los enlaces promocionales en los correos electrónicos. Es mejor buscar en Google el minorista deseado y hacer clic en el enlace de la página de resultados de Google, dijo Look at Issue.

VER: Cómo un ataque de phishing exitoso puede dañar a su organización (TechRepublic)

La firma además aconseja:

  • Siempre sospeche de los correos electrónicos de restablecimiento de contraseña no solicitados.

  • Siempre tenga en cuenta el lenguaje en el correo electrónico, ya que las técnicas de ingeniería social están diseñadas para aprovechar la naturaleza humana.

  • Tenga cuidado con las ofertas «especiales», como un 80% de descuento en un nuevo Iphone o una joya, ya que generalmente no es una oportunidad de compra confiable o confiable.

  • Busque errores ortográficos.

  • Tenga cuidado con los dominios similares, los errores ortográficos en los correos electrónicos o sitios net y los remitentes de correo electrónico desconocidos.

Ver también



Enlace a la noticia original