Phishing sobre el Singles Day y el Black Friday
Durante los últimos años, el mes de noviembre se ha convertido en uno de los mejores aliados del comercio electrónico.
Los consumidores tienen ante sí la oportunidad de aprovecharse de importantes descuentos para las compras navideñas en tres días clave: el Singles Day, que se celebra el 11 de noviembre; el Black Friday, que se celebra el 27 de noviembre; y el Cyber Monday, que tiene lugar el día 30 de este mismo mes. Además, la pandemia, que ya ha provocado que muchos comercios hayan impulsado su digitalización a pasos acelerados, tendrá como resultado final que en este año 2020 se batan todos los récords en cuanto a e-commerce se refiere, con un total de 934.900 millones de dólares en ventas.
Sin embargo, a medida que estos días van ganando notoriedad pública, los consumidores son más propensos a ser víctimas de ciberataques. La gran popularidad de las plataformas chinas, país en el que surgió el Día del Soltero (Singles Day), las cuales llevan ofreciendo durante semanas jugosas ofertas promocionales, motiva que los ciberdelincuentes traten de sacar el máximo partido posible de la actividad de los usuarios.
Así, el equipo de investigación de Kaspersky ha detectado recientemente un importante aumento de las actividades delictivas relacionadas con el comercio electrónico en todo el mundo, siendo especialmente relevante el aumento de estafas de phishing y spam, que les permiten robar las credenciales de las víctimas y acceder a sus cuentas personales. Algunos de estos ejemplos incluyen el robo de las contraseñas del correo electrónico o el de las claves de las aplicaciones bancarias.
Las ofertas promocionales llevan vigentes desde hace semanas, al igual que sucede con la actividad de los ciberdelincuentes. Para comprender la tendencia del phishing, los investigadores de Kaspersky han analizado lo acontecido en el mismo periodo del año pasado.
El estudio de las detecciones de phishing financiero efectuadas entre finales de octubre y principios de noviembre de 2019 revela que el número de intentos de phishing aumentó de manera considerable a medida que se acercaba el Singles Day, el primero de los tres días de noviembre con importantes descuentos. El 28 de octubre fue el día en el que se alcanzó el máximo, con un total de 803.000 intentos de ataques.
Durante el periodo analizado (finales de octubre – principios de noviembre), se registró una media de 554.000 detecciones, lo que representa un 21% más que el promedio alcanzado entre septiembre y octubre de 2019, que fue de 457.000 casos.
"Otoño se convierte en el momento en que comenzamos a recibir un bombardeo de ofertas promocionales, ya que la gente se prepara para la temporada vacacional con mucha anticipación, y las tiendas responden en consonancia. Obtener un buen descuento siempre resulta agradable, y en tiempos turbulentos como este año, es probable que los usuarios reciban mejores ofertas. Es importante mantenerse alerta en esta oleada de rebajas, ya que los delincuentes siempre están dispuestos a sacar provecho de los usuarios y obtener sus datos personales, incluida toda su información financiera", señala Tatyana Sidorina, investigadora de seguridad de Kaspersky.
Para que los usuarios no vean sus compras arruinadas por el spam y el phishing este 11 de noviembre, es importante seguir estas recomendaciones:
• En caso de que reciba una oferta irresistible por correo electrónico, procure revisar la dirección de la página web oculta detrás del hipervínculo para comprobar que sean iguales. En caso de que observe alguna diferencia, acceda únicamente a la oferta a través de la página de inicio del sitio de compra online.
• Asegúrese de que compre únicamente a través de las tiendas oficiales y preste especial atención a la dirección de las páginas web si es redirigida desde otra landing page. Si son diferentes, acceda directamente a la web oficial a través del navegador para comprobar si realmente existe la oferta.
• Utilice una solución de seguridad con tecnología antiphishing basada en el comportamiento.
• Nunca emplee la misma contraseña para varios servicios o páginas web, porque una vez robada, todas sus cuentas se convertirán en vulnerables.