A finales de noviembre han tenido lugar campañas de descuentos como el Black Friday y el Cyber Monday, y los cibercriminales han aprovechado estas fechas en las que aumentan las compras en línea para lanzar sus ataques de suplantación de identidad o ‘phishing’ por correo electrónico, que se han incrementado en un 440 por ciento.
Los cibercriminales autores de estos ataques se hacen pasar por compañías de envío de paquetes como Amazon (57 por ciento del total), DHL (37 por ciento) o FedEx (7 por ciento) con el objetivo de cometer fraudes económicos aprovechando el gran número de paquetes que se envían en estas fechas.
Los mensajes enviados utilizan asuntos como ‘Problema con la entrega del paquete‘ o ‘Seguimiento de su pedido’ para incitar a las víctimas a revelar datos personales, como ha alertado la compañía de ciberseguridad Check Point en un comunicado.
Los ciberdelincuentes están centrando sus ataques en todas las fases de la experiencia de compra ‘online’. De hecho, hace apenas unas semanas, Check Point detectó un incremento del 80 por ciento en las campañas maliciosas de ‘phishing’ dirigidas a los compradores ‘online’ bajo el pretexto de ofrecer ‘descuentos especiales’.
Las cifras apuntaban a que uno de cada 826 correos electrónicos entregados a usuarios de todo el mundo eran correos electrónicos de ‘phishing’ malicioso, un aumento del 13 por ciento con respecto a los datos de octubre.
Por regiones, Europa se sitúa a la cabeza con el mayor número de ‘emails’ de ‘phishing’ descubiertos. Las cifras de correos electrónicos de suplantación de identidad crecieron un 401 por ciento en comparación con el mes anterior, y la marca más utilizada para llevar a cabo este tipo de ataques ha sido DHL, con un 77 por ciento del total de los ‘emails’ falsos.
Por otra parte, en Estados Unidos, en noviembre se han detectado un 427 por ciento más de correos maliciosos que en octubre, siendo Amazon (65 por ciento) el gancho más utilizado por los ciberdelincuentes. Asia y Pacífico (incremento del 185 por ciento) quedan por detrás en el ranking de regiones.
«Ahora que el Black Friday y el Cyber Monday han terminado, (los ciberdelincuentes) están utilizando el envío de pedidos como gancho para sus ataques», señala Eusebio Nieva, director técnico de Check Point para España y Portugal.
Para no ser víctima de este tipo de ciberamenazas, los expertos de la compañía han recomendado seguir una serie de consejos, como no compartir las credenciales ni reutilizarlas, así como prestar atención si se reciben correos para reestablecer contraseña, comprobar que la URL es de confianza y vigilar posibles errores de ortografía indicadores de fraude.