Correos phishing crean caos para los consumidores esta Navidad
Sunrise, FL, 24 de diciembre de 2015. Notificaciones de compañías de entrega podrían desalentar el ambiente festivo de esta temporada ya que cibercriminales están explotando la popularidad de las compras en línea con mensajes de phishing que se hacen pasar por correos de grandes empresas de transporte. Según una investigación de Kaspersky Lab, los usuarios de DHL y FedEx están siendo fuertemente atacados por los estafadores durante esta temporada de fin de año.
El objetivo de los estafadores es claro: engañar a usuarios desprevenidos para que descarguen o ingresen información confidencial en un sitio phishing. En un ejemplo identificado por Kaspersky Lab, un correo electrónico sugiere que el paquete del cliente está en una oficina de DHL y le advierte que tiene 48 horas para seguir un enlace e ingresar detalles personales en la página de rastreo o de lo contrario, el paquete será devuelto al remitente.
Sin embargo, en vez de llevar al usuario a una página de DHL, el enlace conduce a una página phishing creada a lucir como la página oficial, donde se le pide a la víctima ingresar su información personal. Lo que hace este fraude más convincente y aparentemente legítimo para los usuarios es que estos son re-dirigidos a la página oficial de DHL después de que el estafador haya la información personal de sus víctimas. Mensajes similares también han sido enviados en nombre de FedEx, donde las víctimas son direccionadas a una página phishing para que ingresen las credenciales de sus cuentas.
«Aunque no hay nada nuevo sobre este tipo de estafas, estas continúan siendo una forma exitosa para que los cibercriminales accedan a las cuentas de usuarios ya que los esfuerzos para engañar a sus víctimas se han vuelto más convincente. En medio del caos y el frenesí de las compras durante esta temporada, los compradores vía Internet reciben un gran número de correos electrónicos de minoristas sobre sus compras. Esto los hace menos propensos a detectar o examinar mensajes sospechosos, aumentando el riesgo de regalar sus detalles y el acceso a su cuenta sin saberlo, lo que en última instancia podría resultar en el robo de dinero o algo peor», comenta Andrey Kostin Analista Senior de Contenido Web en Kaspersky Lab.
Para no convertirse en víctima de los mensajes de phishing, Kaspersky Lab recomienda a los usuarios de Internet permanecer atentos y vigilantes, especialmente durante el período de fin de año cuando el riesgo aumenta. Nunca haga clic directamente en los enlaces incluidos en mensajes de correos electrónicos, sino manualmente tecle la dirección URL del sitio para garantizar que la solicitud sea genuina. Si una página le pide introducir datos confidenciales, siempre revise la dirección URL en la barra de direcciones primero y si algo le parece sospechoso, piense dos veces antes de ingresar sus datos.
Para agregar una capa adicional de seguridad y tranquilidad mental, asegúrese de que su software de seguridad este actualizado e incluya una herramienta anti-phishing, tal como Kaspersky Internet Security – multidispositivo, para ayudar a mantener sus datos personales seguros y su dinero protegido.
Información adicional acerca de los fraudes de phishing está disponible aquí: https://securelist.lat/
