Pshishing en fiestas navideñas reportó Kaspersky Lab

Palabras clave

DHL
Autor:
Los usuarios fueron engañados para que descargaran o ingresaran información confidencial en un sitio phishing
Estafas de temporada

Las pasadas fiestas decembrinas se vieron afectadas por cibercriminales que aprovecharon la popularidad de las compras en línea con mensajes de phishing haciéndose pasar por correos de grandes empresas de transporte y logística, y de acuerdo a una investigación de Kaspersky Lab, los usuarios de DHL y FedEx fueron los más atacados.

Así, los estafadores engañaron a los usuarios para que descargaran o ingresaran información confidencial en un sitio phishing a través de un correo electrónico que sugería que el paquete del cliente estaba en una oficina de DHL y que tenía 48 horas para seguir un enlace e ingresar detalles personales en la página de rastreo, o de lo contrario el paquete sería devuelto al remitente.

Sin embargo, en vez de llevarlos a una página de DHL, el enlace conducía a una página fala donde se le pidió a las victimas ingresar información personal. Mensajes similares también fueron enviados en nombre de FedEx.

"Este tipo de estafas continúa siendo una forma exitosa para que los cibercriminales accedan a las cuentas de los usuarios, ya que los esfuerzos para engañar a sus víctimas se han vuelto más convincentes. Los compradores online reciben un gran número de correos electrónicos de minoristas sobre sus compras, esto los hace menos propensos a detectar o examinar mensajes sospechosos, aumentando el riesgo de regalar sus detalles y el acceso a su cuenta sin saberlo, lo que podría resultar en el robo de dinero o algo peor", comentó Andrey Kostin, analista senior de Contenido Web en Kaspersky Lab.

Por ello, la firma recomendó a los usuarios permanecer atentos y vigilantes, especialmente en épocas festivas donde el riesgo aumenta; no hacer clic directamente en los enlaces incluidos en mensajes de correos electrónicos, y si una página pide introducir datos confidenciales, revisar la dirección URL en la barra de direcciones primero, y si algo parece sospechoso, pensar dos veces antes de ingresar los datos. Además, es importante asegurarse de que el software de seguridad esté actualizado e incluya una herramienta anti-phishing.

Contenido relacionado:

¡ Déjanos un comentario !