Notificaciones de compañías de entrega podrían desalentar el ambiente festivo de esta temporada, ya que los cibercriminales están explotando la popularidad de las compras en línea con mensajes de phishing que se hacen pasar por correos de grandes empresas de transporte. Según una investigación de Kaspersky Lab, los usuarios de DHL y FedEx están siendo fuertemente atacados por los estafadores durante esta temporada de fin de año.
El objetivo de los estafadores es claro: engañar a usuarios desprevenidos para que descarguen o ingresen información confidencial en un sitio phishing. En un ejemplo identificado por Kaspersky Lab, un correo electrónico sugiere que el paquete del cliente está en una oficina de DHL y le advierte que tiene 48 horas para seguir un enlace e ingresar detalles personales en la página de rastreo, o de lo contrario el paquete será devuelto al remitente.
Sin embargo, en vez de llevar al usuario a una página de DHL, el enlace conduce a una página phishing creada para lucir como la página oficial, donde se le pide a la víctima ingresar su información personal. Lo que hace a este fraude más convincente y aparentemente legítimo para los usuarios, es que éstos son redirigidos a la página oficial de DHL después de que el estafador localiza la información personal de sus víctimas. Mensajes similares también han sido enviados en nombre de FedEx, donde las víctimas son direccionadas a una página phishing para que ingresen las credenciales de sus cuentas.
“Aunque no hay nada nuevo sobre este tipo de estafas, continúan siendo una forma exitosa para que los cibercriminales accedan a las cuentas de los usuarios, ya que los esfuerzos para engañar a sus víctimas se han vuelto más convincentes. En medio del caos y el frenesí de las compras durante esta temporada, los compradores vía Internet reciben un gran número de correos electrónicos de minoristas sobre sus compras. Esto los hace menos propensos a detectar o examinar mensajes sospechosos, aumentando el riesgo de regalar sus detalles y el acceso a su cuenta sin saberlo, lo que en última instancia podría resultar en el robo de dinero o algo peor“, comenta Andrey Kostin, Analista Senior de Contenido Web en Kaspersky Lab.
Para no convertirse en víctima de los mensajes de phishing, Kaspersky Lab recomienda a los usuarios de Internet permanecer atentos y vigilantes, especialmente durante el periodo de fin de año cuando el riesgo aumenta. Nunca hagas clic directamente en los enlaces incluidos en mensajes de correos electrónicos, mejor teclea manualmente la dirección URL del sitio, para garantizar que la solicitud sea genuina. Si una página te pide introducir datos confidenciales, siempre revisa la dirección URL en la barra de direcciones primero, y si algo parece sospechoso, piensa dos veces antes de ingresar tus datos.
Para agregar una capa adicional de seguridad y tranquilidad mental, asegúrate de que tu software de seguridad esté actualizado e incluya una herramienta anti-phishing, tal como Kaspersky Internet Security – multidispositivos, para ayudar a mantener tus datos personales seguros y tu dinero protegido.
Más información en: https://securelist.lat/.