Servicios de envío, principal anzuelo para ataques de phishing en el Hot Sale

Las ventas en línea mantienen una tendencia de crecimiento en América Latina. Para ello, los comercios han tenido que optimizar sus servicios, incluida la logística de sus servicios de envío a domicilio, al ser el método preferido de los consumidores para recibir sus compras online, sobre todo en temporadas de ofertas como el Hot Sale. Sin embargo, Kaspersky detectó que estos servicios de envío son el principal anzuelo que los cibercriminales utilizan para cometer ataques de phishing, por lo que sus usuarios son blancos vulnerables.

Sólo en 2022, los sistemas antiphishing de la compañía bloquearon más de 500 millones intentos de acceso a webs fraudulentas, el doble que en 2021. La mayoría de estos bloqueos estuvieron relacionados con páginas que se hacían pasar por servicios de envío (27.38%).

Entre las tácticas más comunes que los estafadores han utilizado para este tipo de ataques se encuentra el envío de correos electrónicos falsos imitando a empresas de mensajería conocidas. En ellos informan de un problema con una entrega e incluyen un enlace a una página web falsa que solicita información personal o datos bancarios. ¿Has recibido alguno recientemente, sin siquiera haber realizado alguna compra?

“Hoy los consumidores tienen acceso a diversas plataformas online dedicadas específicamente a entregar productos de todo tipo hasta su hogar. Por su parte, los cibercriminales saben que el uso de estos servicios permanece entre la preferencia de los usuarios y que es común que en periodos como el Hot Sale tengan un alto volumen de atención e interacción, tanto de parte de comercios como de usuarios, representando una oportunidad ideal para atacar pues sus posibilidades de atraer más víctimas aumentan”, comentó Fabio Assolini, director del Equipo de Análisis e Investigación para América Latina en Kaspersky.

Servicios de envío, principal anzuelo para ataques de phishing en el Hot Sale
Ejemplos de correos de phishing notificando un problema con la entrega de un paquete

Si aprovecharás las ofertas durante el Hot Sale, asegúrate de que tus compras y envíos estén protegidos con los siguientes siete tips de los expertos:

  • Ten especial cuidado si un mensaje menciona las ofertas de esta temporada. Como lo hemos expuesto, los cibercriminales explotan temas actuales para intentar atraer tu atención, por lo que nunca debes apresurarte a dar clic o hacer lo que dicen estos mensajes. Léelos y revísalos con atención para detectar cualquier señal de estafa.
     
  • Comprueba minuciosamente la dirección del remitente. Si el mensaje proviene de un servicio de correo electrónico gratuito, como Gmail o Hotmail, o contiene un conjunto de caracteres sin sentido, lo más probable es que sea un correo falso. ¡Ojo! Porque también es importante tener en cuenta que se puede falsificar la dirección del remitente.
     
  • Presta atención a la calidad del texto y la gramática. En algún momento todos hemos cometido un “error de dedo”, pero no es común que una empresa relevante envíe correos electrónicos con una gramática incorrecta o el formato de texto distorsionado. Es verdad que, si el lenguaje es perfecto, no necesariamente se trata de un correo legítimo, pero si ves errores, puedes estar casi seguro de que se trata de spam.
     
  • No abras archivos adjuntos ni hagas clic en enlaces de correos sospechosos. No ingreses información personal o de pago en una página que se abra desde dicho enlace, sobre todo si el remitente insiste en ello. En su lugar, inicia sesión en tu cuenta personal en el sitio web del servicio de mensajería o introduce manualmente la dirección URL del servicio en tu navegador para comprobar el número de seguimiento.
     
  • Si tienes duda sobre alguna de tus compras de Hot Sale, contacta al establecimiento a través de sus canales oficiales Sigue el recorrido de tus compras con su número de rastreo, pero solo en el sitio web oficial del servicio. Si sospechas de una notificación falsa, y te preocupa, marca a los números de teléfono oficiales o ingresa a tu cuenta del servicio de mensajería y revisa las advertencias y notificaciones.
     
  • Ten presente que el phishing es una de las principales amenazas para los usuarios y tiene variantes. Los mensajes maliciosos no solo pueden llegar por correo, sino también por los tradicionales mensajes de texto (un método llamado smishing), e incluso por teléfono (eso se llama vishing). Su objetivo es el mismo: estafarte.
     
  • Utiliza una solución de seguridad de confianza que detecte archivos adjuntos maliciosos, bloquee los sitios web de phishing y evite que tus datos personales y financieros se vean interceptados.