Kaspersky alerta a los usuarios de nuevos mensajes falsos que buscan robar su información. Los expertos ofrecen recomendaciones para que eviten caer en la trampa.
7 de mayo de 2024
Hot Sale es una de las temporadas de rebajas más esperadas por los internautas mexicanos que adquieren cada vez más productos y servicios por Internet. Cifras de Kaspersky revelan que 58% de los usuarios en México compran en línea a través de los principales sitios de comercio electrónico como Amazon, EBay o Mercado Libre. Esta actividad comercial ha provocado que las estafas lleguen al mundo de las compras digitales y todo lo que les rodea. Los expertos han identificado, por ejemplo, una estafa novedosa que se ha popularizado en nuestro país: el falso mensaje de la paquetería que alerta a los compradores de que su envío no podrá ser entregado hasta que hagan clic en un enlace para robar su información.
Las épocas de ofertas, como Hot Sale, son uno de los temas favoritos que los ciberdelincuentes buscan explotar para sus estafas de phishing. Es decir, promueven enlaces y sitios falsos para obtener datos de las tarjetas bancarias de los usuarios, las credenciales de acceso y contraseñas de sus cuentas en línea, o hasta su dinero. En esta ocasión, los especialistas de Kaspersky detectaron que los ciberdelincuentes envían mensajes de texto falsos, principalmente por SMS o correo electrónico, notificando a las personas de supuestos problemas en la entrega de un paquete: ya sea por falta de información, dirección incorrecta, ausencia del destinatario en la dirección de entrega, entre otros.
Ejemplo de mensaje notificando falta de información en la dirección de entrega
Pueden enviar estos mensajes a cualquier persona, para comprobar si caen en la trampa, incluso si no han realizado alguna compra. Sin embargo, es probable que su éxito aumente en esta temporada pues la alerta sobre el error en la entrega de artículos puede no despertar ninguna sospecha en los compradores que activan las notificaciones para rastrear sus envíos. Los criminales confían en que los usuarios harán lo que pide el mensaje de inmediato por el temor de no recibir sus compras o tener que pagar algún costo adicional por “el reenvío de sus artículos”.
A fin de evadir los filtros antispam, dado el alto volumen de mensajes que envían, los delincuentes modifican ciertos fragmentos para que estos parezcan únicos, por ejemplo, los nombres de las compañías de entrega suplantadas o los enlaces maliciosos que dirigen a sitios web falsos de estas empresas. Al copiar el diseño y detalles de las páginas oficiales, inspiran confianza y logran que los usuarios registren sus datos personales o ejecuten un programa malicioso en sus dispositivos para robar su información.
Ejemplo de mensajes SMS con textos similares, pero utilizando enlaces de phishing distintos.
“Los cibercriminales han visto una oportunidad en el aumento de las compras en línea para engañar a los usuarios con una de sus tácticas más exitosas: las estafas de phishing. A través de mensajes falsos con enlaces maliciosos hacen creer a las personas que hay un problema con la entrega de sus artículos, cuando en realidad están buscando robar sus datos personales y bancarios, o su dinero. Para no caer en la trampa, lo más importante es que no se dejen llevar por el temor de perder sus compras y verifiquen siempre el estatus del envío en los canales de comunicación oficiales de la tienda o servicio de entrega. Dado que seguiremos viendo amenazas similares, es necesario que sepamos reconocer este tipo de estafas y evitar ser víctimas”, comentó Isabel Manjarrez, investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky.
En este Hot Sale, sigue estas recomendaciones de Kaspersky para que no seas víctima de una estafa
Si hiciste una compra y te llegó una notificación sospechosa sobre algún problema con la entrega, revísalo con el establecimiento a través de sus canales oficiales: Si sospechas que recibiste una notificación falsa sobre el envío de alguna de tus compras, y te preocupa, marca a los números de teléfono oficiales del servicio de mensajería o ingresa a tu cuenta en su plataforma para comprobar si de verdad existe un problema. Recuerda siempre rastrear tus compras desde el sitio web oficial del servicio.
Revisa minuciosamente el número o la dirección del remitente. Sospecha si recibes un mensaje desde un número de teléfono desconocido, que no esté verificado como un número de empresa o que tenga una marcación distinta a la de tu ciudad o país. También si recibes correos electrónicos desde un servicio gratuito, como Gmail o Hotmail, o si contiene caracteres sin sentido, lo más probable es que sea un intento de estafa.
Presta atención a la calidad del texto y la gramática. No es común que una empresa relevante envíe mensajes con una gramática incorrecta. Si el lenguaje es perfecto no necesariamente se trata de un mensaje o correo legítimo, pero si ves errores, puedes estar casi seguro de que se trata de spam.
Ten cuidado si recibes un mensaje notificándote de un error en la entrega de un paquete y no has hecho alguna compra. No te alarmes y que no te gane la curiosidad por saber de qué se trata, bloquea el número y repórtalo como spam desde tu dispositivo.
Utiliza una solución de seguridad de confianza, como Kaspersky Premium, que bloquea los sitios web de phishing y evita que tus datos personales y financieros se vean vulnerados.
Para más información para proteger tu vida digital, visita nuestro blog.
Acercade Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su reputada solución de protección para endpoints, junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 220.000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com
