Las compras a través de plataformas de comercio electrónico son cada vez más comunes. A la par que la demanda de productos por Internet crece, también lo hacen las estafas cibernéticas que fingen que ha habido un problema con un paquete para que las víctimas ofrezcan sus datos.
La suplantación de identidad de las principales marcas mediante correos electrónicos y SMS se está convirtiendo en la manera favorita de estafar de los ciberdelincuentes. A esta táctica se le conoce como phishing.
Según un informe de la empresa de ciberseguridad Check Point Software, la compañía de logística internacional DHL ha sido la más imitada en el último trimestre de 2021. Hasta entonces, la firma más suplantada por los estafadores había sido Microsoft.
Los suplantadores de DHL fueron concretamente el 23% de los intentos de phishing, 14 puntos más que en los tres meses anteriores. No obstante, no fue la única empresa especializada en la entrega de paquetes que se vio afectada: FedEx entró en el ranking por primera vez con un 3%.
Por otro lado, Amazon también formó parte del top 10 de las compañías favoritas para suplantar por los estafadores con un 4%.
“En el último trimestre, es cuando se realizan más compras, por lo que los intentos de phishing de paquetería son más verosímiles: es más probable que alguien esté esperando un envío y sea más susceptible de picar”, ha explicado el director técnico de Check Point en España, Eusebio Nieva, para El Confidencial.
Conforme va creciendo la demanda de productos por plataformas de ecommerce, más creíbles se vuelven las estafas de phishing relacionadas con la paquetería. Otra empresa damnificada por estos suplantadores es Correos, sobre la que cada poco tiempo la Policía Nacional o el Instituto Nacional de Ciberseguridad (Incibe) lanzan un aviso para que los usuarios no caigan en la trampa de los cibercriminales.
🔴#OSIaviso | Si recibes un SMS de @Correos solicitándote dinero, contrasta la información. Podrías ser víctima de un #smishing.
— OSI Seguridad (@osiseguridad) January 25, 2022
🚨Más info: https://t.co/f5WHoYhs0S
Si dudas, Tu Ayuda en #Ciberseguridad de @INCIBE: https://t.co/m45YXQ05PQ pic.twitter.com/dwcJVV4kLW
La forma en la que los ciberdelincuentes tratan de engañar a los usuarios es casi siempre la misma: crean una página web o una aplicación que se parecen a las de las compañías oficiales, envían un correo electrónico o SMS haciéndose pasar por ellas con un enlace y las víctimas facilitan sus datos personales, incluso en ocasiones los bancarios.
Si los estafadores piden únicamente información personal, su intención es suplantar la identidad del usuario con otras estafas. Si las víctimas ofrecen también sus datos bancarios, posiblemente los ciberdelincuentes acaben robando parte de su dinero.
DHL alertó a través del Incibe que uno de los ataques en los que se hacían pasar por la compañía pedía que los usuarios descargasen una aplicación. En realidad, tras la app se encontraba un troyano bancario para dispositivos Android.
Otro caso fue el de FedEx, en el que los estafadores invitaban a las víctimas a descargar un archivo RAR para supuestamente corregir la dirección de envío. Según Check Point, este documento también tenía un virus que robaba las credenciales.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
![Lenovo -LEGION- Savior Y480 [$47.73] - FRESH IN](https://static.shareasale.com/image/18925/02528C6007A114FCA3181020DB029F8E.jpg)
No hay comentarios:
Publicar un comentario