El phishing se caracteriza porque llega en forma de correos masivos, utiliza la imagen oficial de alguna institución financiera; el mensaje indica transferencias retenidas por grandes cantidades o que se requiere actualizar la información del usuario; contienen ligas que dirigen a un sitio falso, y finalmente, solicitan datos personales. Este 2020 el Black Friday es la víctima.

Investigadores de Check Point Software Technologies Ltd. advierten del aumento alarmante de campañas maliciosas de phishing que utilizan las ofertas del Black Friday y el Cyber Monday como gancho, una vez que comienza la temporada de ofertas de estos eventos.

Según los investigadores, durante la primera semana de este mes se produjo un aumento del 80 por ciento en el número de campañas de phishing por correo electrónico relacionadas con ofertas especiales en comparación con el mes de octubre: la cifra de campañas maliciosas a 10 de noviembre ya superaba a las cifras totales del mes anterior.

Los delincuentes echan mano del neuromarketing al utilizar términos clave que saben que los usuarios de mail no pueden resistir a consultar, tales como “oferta”, “barato” o “descuento”, entre otras, con el objetivo de que abran los correos electrónicos.

Te recomendamos:

• Panam y Jarritos lanzan curiosa edición especial de tenis
• Error de Prada pone bolsas de 38 mil pesos a la venta en 400 pesos
• Cinemex encontró solución a sus problemas: rentar salas a un poderoso segmento

La compañía estima que 1 de cada 826 mensajes que se entrega a destinatarios de todo el mundo es phishing, 13 veces más que en octubre. De hecho, según el informe de Check Point Brand Phishing Report del Q3, el correo electrónico es el vector de ataque más utilizado para difundir este tipo de campañas, acaparando el 44 por ciento.

Específicamente entre las marcas colocan como ejemplo a la firma de joyas Pandora, que habría sido usada como gancho de una estafa bajo el asunto “Cyber Monday, ¡sólo quedan 24 horas!”, enviaban miles de correos electrónicos utilizando el nombre de remitente “Joyería Pandora ([email protected])”.

En México, algunas de las marcas más usadas en este sentido han ido ejemplos como “Netflix está ofeciendo un año de acceso gratuito” en WhatsApp, Santander, adidas recientemente con sus cubrebocas o simplemente Google Docs, cuando un hacker envía un documento a un número indeterminado de usuarios por correo electrónico quienes, sin percatarse abren el vínculo y a través de este queda vulnerable su información personal.

Para evitar caer en estos fraudes es necesario entrar directamente a la página oficial de las marcas, ya que en algunos casos las ofertas suelen ser verdaderas, en México apenas la tienda que ha comento a abrir el tema de Black Friday y Cyber Monday es Coppel, con un evento que durará seis días, del 27 de noviembre al 3 de diciembre. Sin embargo, apenas se está cerrando El Buen Fin, por lo que no todas las compañías han comenzado con sus estrategias para las nuevas temporalidades.