A solo días del Black Friday, Kaspersky reporta un aumento en los ataques que se hacen pasar por sistemas de pago en línea legítimos. El número total de bloqueos de ataques financieros de phishing disfrazados de sistemas de pago electrónico se duplicó entre septiembre (627,560) y octubre de 2021 (1,935,905), lo que indica un aumento del 208% a nivel mundial. Estas y otras conclusiones se encuentran en el informe de Kaspersky «Black Friday 2021: Cómo comprar sin caer en estafas».
La temporada de rebajas atrae la atención de los compradores y de los comercios minoristas; sin embargo, también es una de las favoritas de los ciberdelincuentes, que no dudan en sacarle provecho creando páginas falsas que imitan las plataformas de compra en línea, así como a los sistemas de pago electrónico populares.
Durante los primeros diez meses de 2021, tan solo las soluciones de Kaspersky han bloqueado más de 40 millones de ataques de phishing que utilizaban ilícitamente marcas de plataformas de e-commerce y de compras electrónicas, así como de instituciones bancarias. Curiosamente, ya que las tiendas han comenzado a recuperarse después de 18 meses de dificultades a medida que los consumidores regresan a las tiendas físicas, los investigadores de Kaspersky no han observado las típicas estafas de phishing disfrazadas de grandes ofertas para las compras en línea.
Sin embargo, hay una excepción notable: en 2021, el número total de intentos de phishing financiero que explotaba el tema de los sistemas de pago electrónico se duplicó de septiembre a octubre. De hecho, este año hemos visto la introducción de nuevos sistemas de pago en varios países debido a su indudable conveniencia. Al dispararse su adopción por parte de los consumidores, los estafadores comenzaron a explotar activamente dichos sistemas como señuelo para diseminar actividades maliciosas.
Durante el último mes, también ha habido un aumento en la cantidad de mensajes de spam detectados por los productos de Kaspersky: del 27 de octubre al 19 de noviembre se registró una propagación activa de mensajes no deseados con 221,745 correos electrónicos que contenían las palabras «Black Friday».
Los investigadores de Kaspersky también han analizado qué plataformas minoristas populares se utilizaron como cebo para difundir páginas de phishing. Los resultados mostraron que Amazon fue sistemáticamente el señuelo más popular, dada la cifra total de intentos observados de phishing que usaban su nombre. Durante la mayor parte de 2021, el segundo en popularidad fue eBay, seguido de Alibaba y Mercado Libre.
“Siempre presenciamos una intensa actividad de estafas en medio de la temporada del Black Friday, pero la atención que se les está prestando a los sistemas de pago electrónico este año es sorprendente”, comenta Fabio Assolini, analista senior de investigación en Kaspersky. “Para mantener seguros sus datos y su dinero, una práctica de seguridad importante es verificar que la dirección de la página de pago en línea sea la correcta. Los ciberdelincuentes suelen crear sitios web con direcciones similares a la real para ‘pescar’ a victimas despistadas. Además, en caso de duda, consulte el sitio web oficial antes de ingresar cualquier dato o contraseña», añade.