Ante un mayor interés en búsquedas específicas es más sencillo que se desplieguen sitios o espacios que aprovechen el entusiasmo de los usuarios para hacer fraudes.
Y esto es lo que sucede con temporalidades como Buen Fin, Black Friday y Cyber Monday.
De acuerdo con un estudio de Kaspersky, el phishing es la táctica favorita de los cibercriminales que aprovechan la temporada de Black Friday y Cyber Monday con el único objetivo de obtener ganancias financieras.
En los primeros diez meses de 2023, la compañía identificó y bloqueo 30 millones 803,840 ataques de phishing alrededor del mundo dirigidos a las compras en línea, sistemas de pago e instituciones bancarias.
Las plataformas de comercio electrónico se utilizaron como anzuelo en el 43.5% de los ataques (13,390,142 ataques de phishing), en los que los estafadores suplantaron mercados populares, marcas de lujo y tiendas de gadgets.
Desde octubre, se ha observado un notable aumento del triple de dominios que utilizan las palabras “Black Friday”.
Los sitios web de estos dominios van desde tiendas inexistentes hasta réplicas convincentes de comercios en línea que sí son reales.
Por su parte, Avast -empresa de ciberseguridad que informó sobre este tema- señaló que entre julio y septiembre, bloqueó más de 1,000 millones de ciberataques por mes.
Esta es una cifra récord que pudo ser aún mayor si se hubiera mantenido el número de personas que pasaron tiempo en línea.
Otra táctica que tienen los cibercriminales consiste en pedir a los usuarios vincular una tarjeta en estos sitios falsos para, supuestamente, pagar por productos, lo que permite a los estafadores retirar dinero poco a poco de las cuentas de las víctimas hasta vaciarlas.
Por ejemplo, un sitio web engañoso se hace pasar por una plataforma de compras reconocida y así atrae a los usuarios con una oferta para adquirir una tarjeta de regalo.
Como esta tarjeta de regalo normalmente no existe, los usuarios pierden dinero a manos de los estafadores que están detrás de este esquema fraudulento.
Ejemplo de página de compras falsificada con phishing
Kaspersky también reveló que los criminales atacaron a sus víctimas potenciales valiéndose de estafas en las que utilizaron marcas principales de la industria como eBay, Walmart, Alibaba y plataformas locales, como Mercado Libre.
En total, la empresa identificó 240,000 intentos de ataque de phishing de esta modalidad durante este periodo.
El atractivo del robo en gran escala lleva a los estafadores a hacerse pasar por marcas de lujo.
Los atacantes también tienen como objetivo a los entusiastas de la tecnología, pues imitan los productos y servicios de Apple durante el Black Friday.
Kaspersky ha detectado 2.8 millones de este tipo de ataques de phishing entre enero y octubre de 2023.
Esta amenaza también se dirige a gamers con estafas relacionadas con las consolas, las cuales prometen ofertas, pero, al final, los dejan sin dinero.
Cómo evitar caer en un sitio falso:
- No confíes en ningún enlace o archivo adjunto que recibas por correo; verifica quién es el remitente antes de abrir cualquier cosa.
- Antes de comprar o compartir cualquier información, revisa los sitios web de las tiendas en línea que visitas: ¿es correcta la URL? ¿Hay errores de ortografía o de diseño?
- Protege todos los dispositivos que utilizas para comprar en línea con una solución de seguridad confiable. Las empresas de ciberseguridad tienen opciones para teléfonos y dispositivos fijos.
- Si deseas comprar algo de una empresa que no conoces, consulta las reseñas antes de tomar una decisión.
- Consulta tu banca en línea constantemente para ver si todos los cargos registrados son legítimos; de lo contrario, comunícate de inmediato con tu banco o con la compañía de la tarjeta de crédito para solucionar la situación.
Así que ya sabes, evita molestias y protege tus datos sensibles de las amenazas en línea.
Por último, si quieres estar al día con el mundo de la nómina, te invitamos a suscribirte a nuestro blog.
