En noviembre se produjo un aumento en los correos electrónicos de phishing que falsificaron a las empresas de transporte como DHL, Amazon y FedEx, dice Check Point Research.
A medida que avanza la temporada navideña de 2020, más consumidores que no puedan o no quieran comprar en tiendas físicas debido a la pandemia de coronavirus recurrirán a las compras en línea. Y aunque la entrega de artículos a domicilio es sin duda una opción conveniente, también presenta una mayor oportunidad para los ciberdelincuentes.
Una publicación de blog publicada el martes por el proveedor de inteligencia de amenazas cibernéticas Check Point Research examina el reciente aumento en las notificaciones por correo electrónico de phishing que se hacen pasar por compañías navieras populares y ofrece consejos sobre cómo defenderse de este tipo de estafas.
En noviembre, Check Point encontró un aumento del 440% en los correos electrónicos de phishing relacionados con el envío en comparación con octubre. Europa fue la más afectada por este salto, con América del Norte y la región de Asia Pacífico (APAC) a continuación en la lista.
En esta área, DHL fue la empresa más falsificada en noviembre, con el 56% de todos los correos electrónicos de phishing, seguida de Amazon con el 37% y FedEx con el 7%.
Los resultados también variaron según la región. En Europa y APAC, DHL fue la marca más falsificada para este tipo de correos electrónicos. Pero en América del Norte, Amazon lideró el grupo con el 65% de todos los correos electrónicos de phishing que se hacen pasar por notificaciones relacionadas con el envío de Amazon.
Estas estafas de notificación de envío funcionan enviando a las personas mensajes falsos alertándolos sobre un "problema de entrega" u ofreciendo información de "seguimiento de su envío". El objetivo es convencer al destinatario de que comparta ciertos detalles confidenciales como una forma de robar las credenciales de su cuenta o sus datos financieros. Noviembre es el momento adecuado para este tipo de ataques, ya que los consumidores que pueden estar al tanto de los intentos de fraude tradicionales podrían prestar más atención a los correos electrónicos relacionados con el envío.
En una campaña, una notificación falsa de DHL advierte a las personas que su paquete está esperando en la oficina de correos y no se puede entregar debido a detalles de entrega incorrectos. Se solicita al destinatario que verifique su cuenta y confirme un cargo de envío para que el paquete sea liberado. En otra campaña de suplantación de FedEx, el correo electrónico de phishing apunta a un problema con la dirección de envío, lo que requiere la verificación del usuario. Una tercera campaña explota a DHL con detalles de entrega incorrectos y un mensaje para ingresar su información de envío
Para protegerse contra este tipo de correos electrónicos de phishing, Check Point ofrece los siguientes consejos:
- Nunca comparta sus credenciales ni reutilice contraseñas . El robo de credenciales es un objetivo común de los ciberataques. Muchas personas usan los mismos nombres de usuario y contraseñas en muchas cuentas diferentes, por lo que es probable que robar las credenciales de una sola cuenta le dé a un atacante acceso a varias de las cuentas en línea del usuario.
- Siempre sospeche de los correos electrónicos de restablecimiento de contraseña . Si recibe un correo electrónico de restablecimiento de contraseña no solicitado, visite siempre el sitio web directamente (no haga clic en los enlaces incrustados) y cambie su contraseña a algo diferente en ese sitio (y cualquier otro sitio con la misma contraseña). No saber su contraseña es, por supuesto, también el problema al que se enfrentan los ciberdelincuentes cuando intentan acceder a sus cuentas en línea. Al enviar un correo electrónico de restablecimiento de contraseña falso que lo dirige a un sitio de phishing similar, pueden convencerlo de que ingrese las credenciales de su cuenta y las robe.
- Verifique que esté utilizando una URL de un sitio web auténtico . Una forma de hacerlo es no hacer clic en los enlaces de los correos electrónicos y, en su lugar, hacer clic en el enlace de una página de resultados de Google después de buscar el sitio.
- Anote siempre el idioma en el correo electrónico . Las técnicas de ingeniería social están diseñadas para aprovechar la naturaleza humana. Es más probable que las personas cometan errores cuando tienen prisa y se inclinan a seguir las órdenes de las personas en posiciones de autoridad. Los ataques de phishing suelen utilizar estas técnicas para convencer a sus objetivos de que ignoren sus sospechas potenciales sobre un correo electrónico y hagan clic en un enlace o abra un archivo adjunto.
- Tenga cuidado con los dominios similares . Tenga cuidado con sitios web desconocidos y remitentes de correo electrónico.
- Esté atento a los errores ortográficos . Tenga cuidado con los errores ortográficos y los sitios que utilizan un dominio de nivel superior diferente, como .co en lugar de .com. Las ofertas en estos sitios imitadores pueden parecer tan atractivas como en el sitio real, pero así es como los piratas informáticos engañan a los consumidores para que cedan sus datos.
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
