Por: Aamir Lakhani, Estratega Global de Seguridad e Investigador en FortiGuard Labs de Fortinet
Al tiempo que la época de compras de fin de año se acerca, los cibercriminales están ocupados decorando los pasillos digitales con inteligentes estafas diseñadas para engañar a los clientes aún más ciber conscientes. Y es fácil entender por qué estas fechas tienen el potencial de ser especialmente lucrativas para los actores maliciosos ya que las ventas en línea alcanzarán picos muy altos.
Sin embargo, un poco de vigilancia puede hacer la diferencia cuando a protegerte del cibercrimen se refiere. Abajo encontrarás algunas tendencias a las que hay que poner atención y algunos ciberataques clásicos que vemos pueden resurgir, además de consejos útiles para mantener tus datos seguros esta época.
Una entrega no tan especial: surgen nuevas estafas sobre envíos
Si bien, los compradores siempre han priorizado precios competitivos y promociones, muchos consumidores jóvenes esperan que sus productos sean entregados o estén disponibles para recolección al día siguiente e incluso el mismo día de efectuada la compra.
Los cibercriminales han tomado nota de esto y están introduciendo nuevas prácticas para capitalizar las preferencias de los compradores por tiempos de entrega más rápidos. Muchos de estos intentos de estafa vienen en forma de mensajes de texto, utilizando phishing. Estas comunicaciones informan un retraso o la imposibilidad de realizar una entrega, pidiendo al receptor hacer clic en un link para confirmar su nombre, dirección de envío y otros detalles personales. Una vez abierto el enlace, los actores maliciosos pueden capturar la información sensible del usuario e incluso utilizar ese enlace para leer la información de un dispositivo móvil y acceder a una base más amplia de datos como nombres de usuario o contraseñas para aplicaciones y sitios web que frecuenta.
Más intentos de amenazas relacionadas con viajes están por llegar
Al tiempo que la intención de viaje aumenta entre los consumidores, los aeropuertos y hoteles se están preparando para una época vacacional agitada. Desafortunadamente para los viajeros, los cibercriminales también han identificado este interés y están haciendo planes alrededor de ello.
En los últimos meses, hemos observado un incremento en actores maliciosos registrando dominios falsos que lucen como el servicio al cliente de una aerolínea o un servicio de agencia de viajes. Si bien los sitios parecen casi iguales a los sitios legítimos, los cibercriminales están posteando números de teléfono falsos en ellos. Cuando los estafadores reciben la llamada de un cliente, registran al cliente en un vuelo que no existe y le cobran por ello o utilizan la información personal del usuario para propósitos maliciosos.
Estafas clásicas del cibercrimen a la cuales hay que seguir atentos
Los cibercriminales continuarán con sus tradiciones navideñas este año, lanzando una variedad de estafas para manipular a algún comprador distraído. Y como una vez más los consumidores priorizan los precios más bajos y promociones al momento de efectuar una compra, no es de sorprenderse que los actores maliciosos estén reintroduciendo algunas tácticas conocidas para aprovecharse de esta situación.
Sitios web falsos: los sitios web falsos surgen cada año durante esta época, diseñados para atraer a los consumidores utilizando precios bajos e irresistibles para comprar productos que en realidad no existen. Los cibercriminales utilizan typosquatting, un ciberataque que aprovecha que los usuarios escriban mal una URL, para redirigirlo a sitios falsos y engañarlo. Antes de hacer cualquier compra en línea, en especial de algún sitio donde no hayas comprado antes, haz una investigación para asegurar que la compañía sea legítima.