Investigadores de Check Point® Software Technologies Ltd. alertan de que han detectado un aumento del 440% a nivel mundial en el uso de campañas de phishing por correo electrónico en el que los ciberdelincuentes se hacen pasar por compañías de envío de paquetes como Amazon, DHL o FedEx con el objetivo de cometer fraudes económicos aprovechando el gran número de paquetes que se envían en Black Friday y Cyber Monday.
Los mensajes enviados utilizan asuntos como "Problema con la entrega del paquete" o "Seguimiento de su pedido" para incitar a las víctimas a revelar datos personales.
Los ciberdelincuentes están centrando sus ataques en todas las fases de la experiencia de compra online. De hecho, hace apenas unas semanas, Check Point detectaba un incremento del 80% en las campañas maliciosas de phishing dirigidas a los compradores online bajo el pretexto de ofrecer “descuentos especiales”. Las cifras apuntaban a que 1 de cada 826 correos electrónicos entregados a usuarios de todo el mundo eran correos electrónicos de phishing malicioso, un aumento del 13% con respecto a los datos de octubre.
DHL, Amazon y FedEx, las empresas más suplantadas
Los investigadores de la compañía señalan que, del total de emails maliciosos detectados, un 57% corresponde a DHL, seguido del gigante del comercio electrónico Amazon (37%) y FedEx (7%).
Por regiones, Europa se sitúa a la cabeza con el mayor número de emails de phishing descubiertos. Las cifras de correos electrónicos de suplantación de identidad crecieron un 401% en comparación con el mes anterior, y la marca más utilizada para llevar a cabo este tipo de ataques ha sido DHL, con un 77% del total de los emails falsos.
Por otra parte, en Estados Unidos, en noviembre se han detectado un 427% más de correos maliciosos que en octubre. Amazon (65%) ha sido el gancho más utilizado por los ciberdelincuentes. Asia y Pacífico (incremento del 185%) quedan por detrás en el ranking de regiones.
"Los ciberdelincuentes están llevando a cabo una ofensiva aprovechando el auge de las compras online. Primero, suplantan la identidad de marcas de confianza y envían correos electrónicos con “ofertas especiales” para ganarse la confianza de la víctima. Ahora que el Black Friday y el Cyber Monday han terminado, están utilizando el envío de pedidos como gancho para sus ataques”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal.
“Por este motivo, aconsejamos a los usuarios que piensen dos veces si deben abrir los menajes que llegan a su buzón de entrada en estos días, ya que aunque parezca que viene de una marca de confianza, puede ser que el remitente en realidad sea un ciberdelincuente. Además, es clave extremar las medidas de seguridad y prestar especial atención a errores ortográficos en el texto o en los nombres de dominio”, añade Nieva.