Las ofertas de julio son muy esperadas, las campañas como Cyber Wow que van del 15 al 18 de julio o los Cyber Days que van del 22 al 25 julio brindan muchas opciones para conseguir aquello que deseamos a precios atractivos. Cada vez más peruanos compran en línea, esta actividad comercial ha provocado que las estafas lleguen al mundo de las compras digitales y todo lo que les rodea. Los expertos de Kaspersky han identificado, por ejemplo, una estafa novedosa que se ha popularizado en nuestro país: el falso mensaje de la paquetería que alerta a los compradores de que su envío no podrá ser entregado hasta que hagan clic en un enlace para robar su información.
Las épocas de ofertas, son uno de los temas favoritos que los ciberdelincuentes buscan explotar para sus estafas de phishing. Es decir, promueven enlaces y sitios falsos para obtener datos de las tarjetas bancarias de los usuarios, las credenciales de acceso y contraseñas de sus cuentas en línea, o hasta su dinero. En esta ocasión, los especialistas de Kaspersky detectaron que los ciberdelincuentes envían mensajes de texto falsos, principalmente por SMS o correo electrónico, notificando a las personas de supuestos problemas en la entrega de un paquete: ya sea por falta de información, dirección incorrecta, ausencia del destinatario en la dirección de entrega, entre otros.
Pueden enviar estos mensajes a cualquier persona, para comprobar si caen en la trampa, incluso si no han realizado alguna compra. Sin embargo, es probable que su éxito aumente en esta temporada pues la alerta sobre el error en la entrega de artículos puede no despertar ninguna sospecha en los compradores que activan las notificaciones para rastrear sus envíos. Los criminales confían en que los usuarios harán lo que pide el mensaje de inmediato por el temor de no recibir sus compras o tener que pagar algún costo adicional por “el reenvío de sus artículos”.
A fin de evadir los filtros antispam, dado el alto volumen de mensajes que envían, los delincuentes modifican ciertos fragmentos para que estos parezcan únicos, por ejemplo, los nombres de las compañías de entrega suplantadas o los enlaces maliciosos que dirigen a sitios web falsos de estas empresas. Al copiar el diseño y detalles de las páginas oficiales, inspiran confianza y logran que los usuarios registren sus datos personales o ejecuten un programa malicioso en sus dispositivos para robar su información.
Ejemplo de mensajes SMS con textos similares, pero utilizando enlaces de phishing distintos.
“Los cibercriminales han visto una oportunidad en el aumento de las compras en línea para engañar a los usuarios con una de sus tácticas más exitosas: las estafas de phishing. A través de mensajes falsos con enlaces maliciosos hacen creer a las personas que hay un problema con la entrega de sus artículos, cuando en realidad están buscando robar sus datos personales y bancarios, o su dinero. Para no caer en la trampa, lo más importante es que no se dejen llevar por el temor de perder sus compras y verifiquen siempre el estatus del envío en los canales de comunicación oficiales de la tienda o servicio de entrega. Dado que seguiremos viendo amenazas similares, es necesario que sepamos reconocer este tipo de estafas y evitar ser víctimas”, comentó Isabel Manjarrez, investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky.
Para aprovechar las ciber ofertas de forma segura sigue estas recomendaciones de Kaspersky:
- Si hiciste una compra y te llegó una notificación sospechosa sobre algún problema con la entrega, revísalo con el establecimiento a través de sus canales oficiales:Si sospechas que recibiste una notificación falsa sobre el envío de alguna de tus compras, y te preocupa, marca a los números de teléfono oficiales del servicio de mensajería o ingresa a tu cuenta en su plataforma para comprobar si de verdad existe un problema. Recuerda siempre rastrear tus compras desde el sitio web oficial del servicio.
- Revisa minuciosamente el número o la dirección del remitente. Sospecha si recibes un mensaje desde un número de teléfono desconocido, que no esté verificado como un número de empresa o que tenga una marcación distinta a la de tu ciudad o país. También si recibes correos electrónicos desde un servicio gratuito, como Gmailo Hotmail, o si contiene caracteres sin sentido, lo más probable es que sea un intento de estafa.
- Presta atención a la calidad del texto y la gramática.No es común que una empresa relevante envíe mensajes con una gramática incorrecta. Si el lenguaje es perfecto no necesariamente se trata de un mensaje o correo legítimo, pero si ves errores, puedes estar casi seguro de que se trata de spam.
- Ten cuidado si recibes un mensaje notificándote de un error en la entrega de un paquete y no has hecho alguna compra. No te alarmes y que no te gane la curiosidad por saber de qué se trata, bloquea el número y repórtalo como spam desde tu dispositivo.
- Utiliza una solución de seguridad de confianza, como Kaspersky Premium, que bloquea los sitios web de phishing y evita que tus datos personales y financieros se vean vulnerados.
Para más información para proteger tu vida digital, visita nuestro blog.