El 17% de todos los archivos maliciosos distribuidos por correo electrónico en noviembre estaban relacionados con el envío. Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, advierte a los compradores del Black Friday que estén atentos a las estafas de phishing, ya que detecta un fuerte aumento en los sitios web falsos de compras y entregas. CPR estima que uno de cada seis correos electrónicos maliciosos en noviembre está relacionado con el envío. CPR comparte dos ejemplos de phishing de marca que detectó recientemente (Louis Vuitton y DHL).

Check Point Research (CPR) observa un fuerte aumento en los sitios web de compras y entregas falsos en el período previo al Black Friday. Aquí algunas cifras relevantes:

• Alrededor del 17 %, o aproximadamente 1 de cada 6 archivos maliciosos entregados se hace mediante ”enrutamiento del correo para estafa en el envío”.
• Se descubrió que el 4 % de todos los nuevos sitios web relacionados con las compras eran maliciosos.

Para advertir a los compradores, CPR comparte dos ejemplos de actividades maliciosas relacionadas y detectadas recientemente:

Suplantación de identidad de Louis Vuitton:
CPR detectó un correo electrónico malicioso que se hacía pasar por la marca de moda Louis Vuitton y que contenía el asunto "Oferta de Black Friday". Comienza en $100. Te enamorarás de los precios”. Una vez que se hacía clic, el sitio conducía a un destino malicioso. Durante el último mes hemos visto un número creciente de incidentes relacionados con estos dominios, alcanzando cerca de 15.000 en la semana anterior.

Suplantación de identidad de DHL
CPR encontró una campaña de correos electrónicos que se hacían pasar por la empresa de entrega DHL. Los correos electrónicos se enviaron desde una dirección de correo web "support@consultingmanagementprofessionals[.]com" y se falsificaron para que aparecieran como si hubieran sido enviados desde "SEGUIMIENTO DE ENVÍO".

Adjunto al correo electrónico había una URL maliciosa, cuyo objetivo era robar las credenciales de la víctima alegando que debían pagar para completar la entrega.
Omer Dembinsky, Data Group Manager en Check Point Software, afirma: “Instamos a los compradores a estar en alerta máxima ante las estafas en línea durante este Black Friday. Los estafadores buscarán cazadores de ofertas, en uno de los mayores eventos de compras del año. Ya estamos viendo a piratas informáticos hacerse pasar por marcas de lujo como Louis Vuitton y gigantes de envío como DHL. A los ciberdelincuentes les encanta jugar con las emociones de los compradores. Cuando está entusiasmado con una gran oferta o tiene miedo de perderla, puede correr riesgos innecesarios, como comprar en un sitio desconocido o proporcionar información confidencial. Los ciberdelincuentes lo saben y tratan activamente de aprovechar esta psicología de compra. Para mantenerse protegido, hay algunas medidas básicas, como comprar siempre con minoristas oficiales, no dejarse atraer por ofertas que son "demasiado buenas para ser verdad" y buscar métodos de pago sospechosos”.

Recomendaciones de seguridad:
1 Comprar siempre en una fuente auténtica y confiable
2 Estar alerta a los nombres de dominio similares
3 Cuidado con las ofertas "demasiado buenas para ser verdad"
4 Buscar siempre el candado de seguridad en la “URL”
5 Utilizar la seguridad de punto final
6 Tener cuidado con los correos electrónicos de restablecimiento de contraseña