Computer Security Compradores ¡Cuidado! Los estafadores lanzan nuevas...

Compradores ¡Cuidado! Los estafadores lanzan nuevas "ofertas" especiales del Black Friday en esta temporada navideña

Los estafadores tienen algunos trucos viejos y nuevos para el próximo Black Friday y Cyber Monday nuevamente cuando, como de costumbre, millones de clientes minoristas irrumpirán en tiendas y tiendas en línea. Los expertos en seguridad cibernética han observado una amplia gama de estafas elaboradas que llegarán a los buzones de correo, teléfonos y dispositivos de las personas en forma de correos electrónicos, mensajes de texto o sitios web maliciosos fraudulentos. El objetivo principal de los ataques de phishing es, como siempre, adquirir datos confidenciales de los usuarios que permitan a los piratas informáticos acceder a cuentas bancarias y billeteras de criptomonedas y, posteriormente, privar a los propietarios legítimos de todos los activos valiosos almacenados allí.

Los investigadores informaron recientemente datos alarmantes: el 17% de todos los archivos maliciosos enviados por correo electrónico en noviembre se refieren a pedidos o entregas en línea, mientras que el 4% de todos los sitios web de compras registrados recientemente son maliciosos.

Los ataques de phishing aún prevalecen en las estafas de fin de año

Los ataques de phishing hacen uso de sitios web falsos y aplicaciones fraudulentas. Sin embargo, para enviar a las víctimas potenciales allí, los piratas informáticos difunden grandes cantidades de correos electrónicos de "phishing" que parecen provenir de una gran empresa minorista. Una estafa popular esta temporada es enviar correos electrónicos que imitan una notificación de pedido de Amazon falsificada. Los nombres y logotipos de otros grandes minoristas como Walmart, Best Buy o Target también pueden usarse de manera indebida. Por ejemplo, algunos mensajes de estafa indican que Amazon cobra una cantidad sustancial al usuario por un pedido inexistente y debe tomar medidas para detener la transacción. Un enlace en el correo electrónico conduce a una página de soporte de Amazon falsa con un número de teléfono. Si la víctima potencial llama al número dado, nadie respondería; sin embargo, más tarde, los estafadores volvían a llamar y pedían todos los detalles de la tarjeta de crédito, supuestamente para cancelar el pedido.

Los correos electrónicos de los estafadores pueden, en realidad, identificarse fácilmente: es probable que contengan faltas de ortografía, mala gramática, el genérico "Ms" o "Mr" en lugar del nombre de un usuario; el mensaje de texto también sonará urgente y aterrador y pedirá una acción inmediata, o prometerá cosas gratis, cupones o reembolsos.

El skimming digital se mantiene en la tendencia

Otra estafa más elaborada es el robo digital, también conocido como ataque Magecart , llamado así por la popular plataforma de comercio electrónico de código abierto Magento. Es entonces cuando los estafadores inyectan un código malicioso en un sitio web para recopilar datos de pago en línea . Aunque por lo general no es posible que un usuario normal identifique los sitios web corruptos de esa manera, hay algunas cosas que los usuarios pueden hacer para protegerse:

  • No guardar datos de tarjetas de crédito en sitios de compras en línea,
  • Habilitar alertas de transacciones para sus tarjetas de crédito
  • Use un método de pago de terceros, como Google Wallet, PayPal o Apple Pay
  • Nunca realice pagos en línea cuando use redes WiFi públicas.

Solo durante los primeros meses de 2022, los investigadores de seguridad cibernética informaron que más de 70,000 tiendas en línea tenían skimmers digitales instalados en algún momento. Ese número aumenta a 100.000 si se incluyen las víctimas de la cadena de suministro.

Una nueva “oferta” de moda de Louis Vuitton surgió recientemente

En las últimas semanas se ha observado otra estafa por correo electrónico, conocida como la estafa “Louis Vuitton”. Los correos electrónicos tienen el asunto “Oferta de Black Friday. Comienza en $100. Te enamorarás de los precios” y salir desde la siguiente dirección de correo electrónico: “psyqgcg@moonfooling.com. Dos enlaces maliciosos dentro del correo electrónico redirigen al dominio: "jo.awojlere.ru". Los estafadores aquí afirman estar vendiendo joyas LV genuinas a precios reducidos como parte de una venta de Black Friday. La misma marca de moda también ha sido objeto de varios otros sitios web falsos con dominios como "87off-bags.co", "89off-bags.co", "88off-bags.co" y "86off-bags.co" . Todos estos sitios web falsos se parecen al sitio legítimo de Louis Vuitton y se comunican con los usuarios por correo electrónico con el asunto: “[oferta de viernes negro] bolsos de Louis Vuitton hasta _% de descuento. ¡Compre en línea ahora!” Estos dominios se han visto involucrados en casi 15.000 incidentes desde finales de octubre.

Además, nuevamente este mes se está ejecutando una campaña que se hace pasar por la conocida empresa de entrega DHL . Los correos electrónicos de phishing provienen de una dirección de correo web "support@consultingmanagementprofessionals.com" y pretenden haber sido enviados desde "SEGUIMIENTO DE ENVÍO". Un enlace malicioso, "https://lutufedo.000webhostapp.com/key.php", se adjunta al contenido, y aquí los atacantes pretenden robar las credenciales de los usuarios alegando que tenían que pagar 1,99 € para completar la entrega de un orden inexistente.

Otros esquemas de temporada que surgen alrededor de fin de año son esquemas de intercambio de obsequios como "Secret Sister" o "Secret Santa". También hay numerosas campañas de caridad falsas, en las que los estafadores nuevamente se hacen pasar por instituciones de caridad legítimas de varias maneras para ganarse la confianza de los donantes generosos.

Los expertos en seguridad informática e incluso muchos grandes puntos de venta minorista están advirtiendo a los consumidores este año que tomen medidas para evitar este tipo de estafas durante el Black Friday y el Cyber Monday , lo que no solo les ahorrará dinero, sino también el agravante de intentar recuperar su dinero.

Cargando...