Las plataformas de comercio electrónico se utilizaron como anzuelo en el 43.5% de los ataques (13,390,142 ataques de phishing), en los que los estafadores suplantaron mercados populares, marcas de lujo y tiendas de gadgets.
Desde octubre, se ha observado un notable aumento del triple de dominios que utilizan las palabras "Black Friday". Los sitios web de estos dominios van desde tiendas inexistentes hasta réplicas convincentes de comercios en línea que sí son reales.
Por su parte, Avast -empresa de ciberseguridad que informó sobre este tema- señaló que entre julio y septiembre, bloqueó más de 1,000 millones de ciberataques por mes, una cifra récord que pudo ser aún mayor si se hubiera mantenido el número de personas que pasaron tiempo en línea.
Otra táctica que tienen los cibercriminales consiste en pedir a los usuarios vincular una tarjeta en estos sitios falsos para, supuestamente, pagar por productos, lo que permite a los estafadores retirar dinero poco a poco de las cuentas de las víctimas hasta vaciarlas. Por ejemplo, un sitio web engañoso se hace pasar por una plataforma de compras reconocida y así atrae a los usuarios con una oferta para adquirir una tarjeta de regalo de 2 a 870 dólares. Como esta tarjeta de regalo normalmente no existe, los usuarios pierden dinero a manos de los estafadores que están detrás de este esquema fraudulento.
Ejemplo de página de compras falsificada con phishing
Kaspersky también reveló que los criminales atacaron a sus víctimas potenciales valiéndose de estafas en las que utilizaron marcas principales de la industria como eBay, Walmart, Alibaba y plataformas locales, como Mercado Libre. En total, la empresa identificó 240,000 intentos de ataque de phishing de esta modalidad durante este periodo. El atractivo del robo en gran escala lleva a los estafadores a hacerse pasar por marcas de lujo.
Los atacantes también tienen como objetivo a los entusiastas de la tecnología, pues imitan los productos y servicios de Apple durante el Black Friday. Las soluciones de Kaspersky han detectado 2.8 millones de este tipo de ataques de phishing entre enero y octubre de 2023. Esta amenaza también se dirige a gamers con estafas relacionadas con las consolas, las cuales prometen ofertas, pero, al final, los dejan sin dinero.
“Si comparamos los resultados del Panorama de Amenazas de América Latina con los de este informe Global sobre Black Friday, nuestra región presenta un porcentaje mayor de mensajes falsos que involucran compras en línea, sistemas de pago e instituciones bancarias: alrededor del 56% vs. 43%”, advierte Fabio Assolini, director del Equipo de Análisis e Investigación de Kaspersky para América Latina.
Cómo evitar caer en un sitio falso:
- No confíes en ningún enlace o archivo adjunto que recibas por correo; verifica quién es el remitente antes de abrir cualquier cosa.
- Antes de comprar o compartir cualquier información, revisa los sitios web de las tiendas en línea que visitas: ¿es correcta la URL? ¿Hay errores de ortografía o de diseño?
- Protege todos los dispositivos que utilizas para comprar en línea con una solución de seguridad confiable. Las empresas de ciberseguridad tienen opciones para teléfonos y dispositivos fijos.
- Si deseas comprar algo de una empresa que no conoces, consulta las reseñas antes de tomar una decisión.
- Consulta tu banca en línea constantemente para ver si todos los cargos registrados son legítimos; de lo contrario, comunícate de inmediato con tu banco o con la compañía de la tarjeta de crédito para solucionar la situación.
