Durante este período de aumento de compras, el phishing es la principal amenaza utilizada por los delincuentes.
En este período marcado por el consumo masivo, S21sec predice un aumento exponencial de los ciberataques mediante el envío de promociones, alertas o mensajes engañosos. Las empresas de ciberseguridad advierten de los riesgos del comercio electrónico durante el período navideño y de las actividades fraudulentas de los ciberpiratas.
El experto en seguridad de redes y comercio electrónico S21sec advirtió que el phishing, el smishing y el malware serán las técnicas más comunes utilizadas por los ciberdelincuentes en el Black Friday.
También te puede interesar ????: ¿Qué es shoulder surfing? La última técnica de phishing que necesita conocer
“Los usuarios deben permanecer en alerta ante el aumento inminente de ciberataques en fechas tan marcadas por el consumismo, como es el caso del Black Friday. Es necesario anticiparse a cualquier posible fraude o estafa, haciendo un correcto uso de los dispositivos electrónicos y fomentando las compras responsables”, menciona Lucila Kominsky, Vicepresidenta de Márketing Estratégico de S21sec.
Phishing y malware, las principales amenazas
Durante este período de aumento de compras, el phishing es la principal amenaza utilizada por los delincuentes. Los atacantes utilizan diferentes técnicas de phishing para introducir software malicioso con contenido atractivo para engañar a las víctimas para que hagan clic en enlaces o abran archivos adjuntos maliciosos, robando así información personal y financiera.
A partir de S21sec, advirtieron a los usuarios sobre el proceso de phishing más común:
– Engañar a la víctima dirigiéndola a un sitio web no oficial que pretende ser una marca conocida.
– Utilice técnicas de ingeniería social para entablar una negociación atractiva
– Robar información personal y financiera, como credenciales, números de tarjetas bancarias o CVV.
Preste especial atención a las escuchas ilegales y el engaño. Smishing es una especie de tecnología de suplantación de identidad, que se caracteriza por enviar mensajes de texto fraudulentos para obtener los datos personales de la víctima.
Los ciberdelincuentes enviaron un mensaje de texto a la víctima indicándole que habían realizado una transacción financiera no autorizada y contenían un enlace malicioso a través del cual la víctima podía confirmar sus datos personales o bancarios.
El spoofing o suplantación, es el empleo de una serie de técnicas de hacking utilizadas de forma maliciosa para suplantar la identidad de entidades o personas en la red. En Thanksgiving, el Black Friday o el Cyber Monday, el número de URLs falsas aumenta implicando a portales como Amazon y Aliexpress, o tiendas online de marcas conocidas (Reebok, Adidas, etc.).
“Hay que tener especial cuidado con las páginas fraudulentas, ya que tienen una apariencia bastante similar a las legítimas, enfocadas en ofertas de marcas conocidas mediante el uso de logotipos parecidos, dirigiéndose a consumidores a nivel mundial. Es el Instagram la red social más utilizada para promocionar este tipo de anuncios fraudulentos”, destaca Lucila Kominsky, de S21sec.
