Entre correos electrónicos fraudulentos, sitios clonados y promociones falsas, los ciberdelincuentes vuelven para el Black Friday. Detectamos tres campañas fraudulentas que falsifican marcas famosas.
Te espera una semana llena de ofertas por el Black Friday, pero también de estafas. Según datos publicados a finales de noviembre por el laboratorio antispam de la empresa Bitdefender, casi el 77% de los correos electrónicos relacionados con el Black Friday en 2024 son estafas, lo que supone un notable aumento del 7% respecto a 2023. Las campañas maliciosas incluyen diversas estratagemas, que van desde el clásico phishing imitando a empresas famosas hasta malware diseñado para robar información personal y bancaria.
Francia representa uno de los principales objetivos a nivel mundial, señala el informe de Bitdefender. Una de las técnicas más utilizadas por los ciberdelincuentes sigue siendo el robo de marca. Explotan la confianza de los consumidores en marcas populares como Amazon, Fnac o Shein para crear una ilusión de legitimidad. Una vez en estos sitios, se anima a los usuarios a proporcionar sus credenciales de inicio de sesión, datos bancarios o comprar productos inexistentes.
Descuentos del Black Friday en bolsos Louis Vuitton inexistentes
Ciberataques: cuando los humanos somos el eslabón débil
Con U-Cyber 360°, la empresa francesa Mailinblack te permite proteger tu organización y educar a tus empleados en ciberseguridad.
Desde el gestor de contraseñas hasta la seguridad del correo electrónico, pasando por la formación continua y las simulaciones de ataques, esta solución reúne todas las herramientas para prevenir los ciberriesgos.
En una campaña descubierta por Numerama, los ciberdelincuentes usurpan la marca de lujo Louis Vuitton en un primer correo electrónico en el que incluyen un enlace a una copia del sitio de ventas. Los compradores potenciales pueden pedir bolsas en oferta que nunca llegarán. Encontramos el logo “LV” en la pestaña de la página, pero el nombre de dominio, “wedcc[.]ru” inmediatamente delata la estafa. Este sitio, alojado en Rusia, entró en funcionamiento el pasado mes de septiembre, anticipándose al período del Black Friday.
Un correo electrónico falso especialmente peligroso de Fnac
Otra estafa usurpa la marca Fnac y ofrece diversos objetos tecnológicos, incluidos robots batidores para la cocina. Aparte de los clásicos robos de datos, si caes en la trampa, estos mensajes pueden ser especialmente peligrosos. Bitdefender ha observado que en España estos correos electrónicos despliegan el troyano bancario Grandoreiro. Los archivos adjuntos contienen scripts capaces de descargar y ejecutar el malware en los dispositivos de las víctimas.
La caja misteriosa de Shein que roba tus datos por el Black Friday
Finalmente, una de las campañas más invasivas sigue siendo la que usurpa a Shein. Probablemente los delincuentes hayan recuperado numerosas bases de datos filtradas para atacar al mayor número posible de usuarios de Internet. El correo electrónico puede incluir su nombre y apellido para brindar mayor legitimidad. Te desvelamos el secreto de esta llamada caja Shein: envía todos los ordenadores en los que has entrado a los hackers.
¿Cómo detectar correos electrónicos falsos durante el Black Friday?
- Verifique la dirección del remitente : Un primer indicador suele ser la dirección de correo electrónico. Si no corresponde al dominio oficial de la empresa o banco, ojo. Por ejemplo, las direcciones genéricas, compuestas por muchas cartas, o los correos electrónicos de dominios privados (Gmail, Hotmail) son señales de alerta.
- Analizar el comportamiento del sitio : Los sitios clonados generalmente tienen un funcionamiento limitado. Si solo se solicitan tus credenciales y las demás pestañas o funciones son inaccesibles, probablemente se trate de un fraude.
- Favorecer el acceso directo : En lugar de hacer clic en un enlace recibido por correo electrónico, conéctese directamente a través del sitio web oficial o la aplicación de la marca cuyos descuentos está buscando.
Numerama también enumera ofertas interesantes en su sitio para el Black Friday.
¿Cuál es el mejor administrador de contraseñas?
¿Cuál es el mejor administrador de contraseñas en 2024?
Encuentra nuestras pruebas completas
Related News :