Aprovechando el aumento de las compras online durante el Black Friday, los ciberdelincuentes han reforzado su ofensiva de ataques que suplantan a marcas de confianza mediante falsas ofertas y emails sobre envíos de pedido.
Desde hace unos años, el Black Friday representa el pistoletazo de salida de la campaña navideña. Este evento comercial, el que más éxito tiene en el mundo, atrae a millones de compradores en busca de gangas y regalos a buen precio.
En comparación con 2019, el interés por estas jornadas de descuentos ha experimentado un crecimiento anual del 14 % a escala internacional y se han superado los 4800 millones de dólares en ventas a través de Internet.
Pero precisamente este frenesí de actividad online es el que atrae a miles de timadores que quieren sacar tajada: al igual que los compradores se afanan por encontrar chollos, los piratas informáticos aprovechan el periodo de rebajas para salir a la caza de nuevas víctimas virtuales.
Ofertas falsas como cebo durante el Black Friday
Ya a principios de noviembre, la compañía Check Point detectó un incremento mensual del 80 % en los ataques de phishing bajo el pretexto de ofrecer descuentos especiales de Black Friday.
En la mayoría de los casos, los ciberdelincuentes suplantaban la identidad de marcas conocidas y enviaban mensajes con ofertas falsas (hasta el punto de que, en esas fechas, 1 de cada 826 correos entregados en todo el mundo era malicioso: un aumento del 13 % con respecto a los datos de octubre).
Otra práctica maliciosa común ha sido la clonación de páginas de buena reputación y el registro con un dominio muy parecido. De este modo, si, por ejemplo, un usuario deletrea mal el nombre en la barra de direcciones, acaba en un sitio falsificado.
En otras ocasiones, la víctima clica en un banner o un enlace en las redes sociales en el que se le promete encontrar los productos de la marca en cuestión a mejores precios, solo que nunca llega a recibir su pedido o, finalmente, recibe un producto pirateado.
Tras las rebajas llegan los timos de la entrega falsa
Ahora que el Black Friday y el Cyber Monday han pasado, el gancho de los ataques está siendo el envío de paquetes. Así, los investigadores han alertado de un crecimiento del 440 % en el uso de campañas que suplantan a empresas transportistas como Amazon, DHL o incluso Correos.
Los usuarios reciben un mensaje, ya sea de texto o por correo electrónico, con un asunto como “Problema con la entrega de tu paquete” o “Seguimiento de su pedido” en el que se le apremia a clicar en un enlace y facilitar sus datos personales.
Según el informe, Europa, con un aumento del 401 % en comparación con octubre, encabeza el número de correos de phishing. En concreto, DHL ha sido la marca más utilizada para llevar a cabo este tipo de ataques.
Cómo protegerse contra ataques de phishing como empresa
Como empresa, el primer paso fundamental es formar a toda la plantilla para que sean conscientes de los riesgos relativos a la suplantación de identidad y que estén al tanto de los ataques más comunes.
Igualmente, como fabricantes o proveedores de servicios, es importante monitorizar el uso de nuestra marca en Internet, para evitar que alguien utilice nuestro nombre como cebo para redirigir ventas a su negocio o para lanzar campañas con fines maliciosos que perjudiquen nuestra imagen.
En Ubilibet usamos una tecnología de monitorización que escanea todos los canales de Internet y detecta posibles infracciones y usos ilegítimos. Nuestro equipo se encarga entonces de filtrar y catalogar los abusos encontrados en la red y presentártelos en un informe: si quieres más información sobre cómo proteger tu empresa contra ataques de phishing, no dudes en ponerte en contacto con nosotros.