1

Phishing crea serios problemas entre consumidores en Navidad

Las notificaciones de compañías de entrega podrían desalentar el ambiente festivo de esta temporada ya que cibercriminales están explotando la popularidad de las compras en línea con mensajes de phishing que se hacen pasar por correos de grandes empresas de transporte.

Según una investigación de Kaspersky Lab, los usuarios de DHL y FedEx son atacados con una frecuencia inusitada por los estafadores durante esta temporada de fin de año. El objetivo de los estafadores es claro: engañar a usuarios desprevenidos para que descarguen o ingresen información confidencial en un sitio phishing.

En un ejemplo identificado por Kaspersky Lab, un correo electrónico sugiere que el paquete del cliente está en una oficina de DHL y le advierte que tiene 48 horas para seguir un enlace e ingresar detalles personales en la página de rastreo o de lo contrario, el paquete será devuelto al remitente.

Audi entwickelt mit den Kooperationspartnern DHL Paket und Amazon einen innovativen Logistik-Service: die Paketzustellung in den Kofferraum. Die Teilnehmer eines Pilotprojekts koennen ab Mai Audi connect easy delivery erstmals nutzen. Dabei bringt Audi eine temporaere schluessellose Zugangsberechtigung fuer den Gepaeckraum zum Einsatz.

Sin embargo, en vez de llevar al usuario a una página de DHL, el enlace conduce a una página phishing creada a lucir como la página oficial, donde se le pide a la víctima ingresar su información personal. Lo que hace este fraude más convincente y aparentemente legítimo para los usuarios es que estos son redirigidos a la página oficial de DHL después de que el estafador haya la información personal de sus víctimas.  Mensajes similares también han sido enviados en nombre de FedEx, donde las víctimas son direccionadas a una página phishing para que ingresen las credenciales de sus cuentas.

Andrey Kostin, analista senior de Contenido Web en Kaspersky Lab, comentó que aunque no hay nada nuevo sobre este tipo de estafas, estas continúan siendo una forma exitosa para que los cibercriminales accedan a las cuentas de usuarios ya que los esfuerzos para engañar a sus víctimas se han vuelto más convincente.

“En medio del caos y el frenesí de las compras durante esta temporada, los compradores vía Internet reciben un gran número de correos electrónicos de minoristas sobre sus compras”, .Esto los hace menos propensos a detectar o examinar mensajes sospechosos, aumentando el riesgo de regalar sus detalles y el acceso a su cuenta sin saberlo, lo que en última instancia podría resultar en el robo de dinero o algo peor”.

Para no convertirse en víctima de los mensajes de phishing, Kaspersky Lab recomienda a los usuarios de Internet permanecer atentos y vigilantes, especialmente durante el período de fin de año cuando el riesgo aumenta. Nunca haga clic directamente en los enlaces incluidos en mensajes de correos electrónicos, sino manualmente tecle la dirección URL del sitio para garantizar que la solicitud sea genuina. Si una página le pide introducir datos confidenciales, siempre revise la dirección URL en la barra de direcciones primero y si algo leparece sospechoso, piense dos veces antes de ingresar sus datos.

Información adicional acerca de los fraudes de phishing está disponible en: https://securelist.lat/

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.