Si va a comprar por internet, cuidado con los ciberdelincuentes

Es clave que los compradores permanezcan atentos, tengan cuidado al hacer clic en enlaces o proporcionar información confidencial.
Compartir en

Cuidado con los ciberdelincuentes en las épocas de ofertas que vienen. Por ejemplo. Está próximo a llegar Amazon Prime Day del 16 al 17 de julio de 2024, en la que los compradores online esperan ofertas.

Pero en el marco de la euforia por las compras, hay un riesgo subyacente que no se puede ignorar. Los ciberdelincuentes aprovechan esta ocasión para llevar a cabo ataques de phishing, aprovechándose de compradores desprevenidos.

Puedes leer: Para promover el reciclaje, realiza alianza en Colombia

Los atacantes emplean tácticas engañosas, como enviar correos electrónicos falsos o crear sitios web fraudulentos, con el objetivo de robar información personal o credenciales financieras.

Por tal motivo, es clave que los compradores permanezcan atentos, tengan cuidado al hacer clic en enlaces o proporcionar información confidencial y asegurarse de que navegan por plataformas legítimas.

Cuidado con el phishing

Por ejemplo, los ataques de phishing suelen comenzar con un mensaje enviado por correo electrónico, redes sociales u otros medios de comunicación electrónica. Los ciberdelincuentes utilizan recursos públicos como las redes sociales para recopilar información sobre sus víctimas, lo que les ayuda a elaborar mensajes falsos convincentes.

Dichos mensajes suelen contener archivos adjuntos maliciosos o enlaces a sitios web falsos que parecen ser propiedad de entidades confiables como Amazon. El objetivo es recopilar información privada como nombres de usuario, contraseñas o detalles de pago.

Antes de la jornada de este año, se observó un aumento significativo en los ciberataques relacionados con la marca Amazon. Durante junio de 2024, surgieron más de 1230 nuevos dominios asociados, de los cuales el 85% fueron marcados como maliciosos o sospechosos de serlo.

Ejemplos de estos sitios maliciosos recientemente creados incluyen: amazon-onboarding[.]com; amazonmxc[.]shop; shopamazon2[.]com; microsoft-amazon[.]shop; amazonapp[.]nl o shopamazon3[.]com, entre otros.

La campaña

Por otra parte, en junio de 2024, se descubrió una campaña de phishing generalizada que imitaba la marca Amazon, dirigida particularmente a Estados Unidos.

La campaña distribuyó archivos con el siguiente hash MD5: 39af8a116a252a8aaf2328e661b2d5a2. Un archivo de ejemplo se llama Mail-AmazonReports-73074[264].pdf.

El contenido del archivo atrae a las víctimas informándoles urgentemente que su cuenta ha sido suspendida debido a que la información de facturación no coincide con la del emisor de su tarjeta.

Puedes leer: Ponga atención a los anuncios de las aerolíneas esta temporada

Les indica que actualicen sus detalles de pago a través de un enlace de phishing: trk[.]klclick3[.]com, que los dirige a un sitio web fraudulento. El mensaje amenaza con el cierre de la cuenta si no se toman medidas inmediatas, creando una sensación de urgencia para incitar al usuario a responder rápidamente, por temor a la exposición de sus datos o la cancelación de la cuenta como consecuencia del incumplimiento, entre otros.

Manuel Rodríguez, gerente de ingeniería de seguridad Nola en Check Point Software, aseveró que “inspecciona meticulosamente cada atributo de los correos electrónicos entrantes, incluidos archivos adjuntos, enlaces y contenido de texto, lo que reduce sustancialmente los riesgos antes de que los mensajes lleguen a su bandeja de entrada”.


Compartir en

Te Puede Interesar