Cuenta de internet marketing de Chipotle pirateada: protéjase de los señuelos de phishing


En los últimos años, las aplicaciones de entrega de alimentos han facilitado que las personas lleven sus platos favoritos a la puerta de su casa. En 2020, los consumidores se acostumbraron más a la conveniencia de pedir comida para llevar cuando cenar en restaurantes ya no period una opción. Pero al mirar hacia el 2022, esta tendencia llegó para quedarse. Según un nuevo informe de ResearchAndMarkets, el mercado world de servicios de entrega de alimentos en línea crecerá de $ 115.07 mil millones en 2020 a $ 126.91 mil millones para fines de 2021.

Para obtener las últimas ofertas y noticias de sus restaurantes favoritos, muchos consumidores optan por recibir correos electrónicos de marketing and advertising de los restaurantes que más frecuentan. Uno de esos restaurantes es la well-liked cadena de comida rápida Chipotle Mexican Grill, que ha agregado 22,9 millones de consumidores a su programa de fidelización desde su lanzamiento hace dos años. Pero los clientes que se inscribieron para recibir correos electrónicos de Chipotle pueden tener más que considerar que si eligen queso o guacamole. De acuerdo a Computadora que suena, Mailgun, el proveedor de correo electrónico de Chipotle, fue violado recientemente, lo que permitió a los piratas informáticos hacerse cargo de los esfuerzos de marketing and advertising por correo electrónico de la empresa y llegar a clientes desprevenidos.

Veamos cómo surgió esta amenaza y qué pueden hacer los consumidores para protegerse del phishing y vivir una vida digital feliz y segura en línea.

Cómo funciona la estafa de phishing

Muchas cadenas de restaurantes como Chipotle utilizan un proveedor externo para interactuar con los clientes que se registran para recibir las últimas actualizaciones. Chipotle united states Mailgun para ayudar a enviar, recibir y rastrear sus correos electrónicos de advertising and marketing. Sin embargo, los malos actores pudieron piratear la cuenta Mailgun de Chipotle, lo que les permitió enviar correos electrónicos de phishing a los destinatarios.

Bajo el disfraz de la cadena de restaurantes Chipotle, los ciberdelincuentes enviaron al menos 120 correos electrónicos maliciosos en un período de tres días, atrayendo a los clientes de Chipotle a enlaces maliciosos. La mayoría de los correos electrónicos dirigían a los usuarios desprevenidos a sitios de recolección de credenciales, haciéndose pasar por servicios como una página de inicio de sesión de Microsoft 365. Algunos mensajes incluso incluían archivos adjuntos de malware.

Impacto del phishing en la seguridad del consumidor

Aunque el phishing no es de ninguna manera una nueva ciberamenaza, los delincuentes han dificultado la detección de mensajes fraudulentos con sus tácticas cada vez más sofisticadas. La mayoría de los estafadores se disfrazan de grandes corporaciones u otras entidades confiables para engañarlo para que proporcione voluntariamente información como las credenciales de inicio de sesión de su sitio world wide web o, lo que es peor, su número de tarjeta de crédito. Pero en el caso de Chipotle, los ciberdelincuentes pudieron piratear la cuenta legítima de marketing por correo electrónico de la empresa, lo que hizo más difícil para los consumidores detectar la estafa.

Como consumidor, ¿qué puede hacer para eludir estas tácticas sigilosas y seguir disfrutando de su vida en línea? Siga estos consejos para ayudar a salvaguardar su seguridad:

1. Haga su investigación

Si bien el phishing ha existido durante años, los ciberdelincuentes continuamente hacen que estas estafas sean más sofisticadas con la esperanza de engañar incluso a los expertos en línea más experimentados. Por eso es importante mantenerse actualizado sobre las últimas técnicas de phishing para saber qué buscar. Hacer una búsqueda rápida de estafas de phishing recientes de vez en cuando lo ayudará a detectar mejor estas amenazas cibernéticas mucho antes de que las encuentre en su bandeja de entrada.

2. Abstenerse de facilitar datos personales

Si recibe un correo electrónico que parece ser de una empresa a la que está suscrito, pero le están solicitando información own, deténgase y piense. No haga clic en nada ni realice ninguna acción directa desde el mensaje. Los ciberdelincuentes saben que los consumidores tienden a bajar la guardia cuando creen que se están comunicando con una entidad en la que confían, así que vaya a lo seguro y nunca asuma nada. En su lugar, vaya directamente al sitio world wide web de la organización. Esto evitará que descargues contenido peligroso de enlaces de phishing o que gastes dinero innecesariamente.

3. Verifique las URL en los correos electrónicos

Si alguien le envía un mensaje con un enlace, coloque el cursor sobre el enlace sin hacer clic en él. Esto le permitirá ver una vista previa del enlace. Si la URL parece sospechosa, no interactúe con ella y elimine el mensaje por completo.

4. Utilice un software program de seguridad integral

Utilice una solución de seguridad, comoProtección full de McAfee, que puede ayudar a proteger los dispositivos contra malware, ataques de phishing y otras amenazas. IncluyeMcAfee WebAdvisor, que puede ayudar a identificar sitios net maliciosos.

Mantente protegido

Ahora que sabe cómo detectar los correos electrónicos de phishing y qué hacer si sospecha que los estafadores lo están atacando, es mucho menos probable que caiga en estos esquemas. Recuerde tener cuidado con su información personalized cuando utilice Web y pecar de cauteloso cuando alguien le pida que divulgue detalles confidenciales sobre su identidad, finanzas o información de inicio de sesión, incluso si el mensaje parece provenir de una empresa que usted reconoce. .





Enlace a la noticia unique