Con la pandemia que empuja a más compradores navideños en línea este año, el negocio está en auge para los principales remitentes como Amazon, FedEx y UPS. Los centros comerciales de esta época ya son verdaderas placas de Petri con multitudes que llegan a las tiendas y están dispuestas a alegrarse mutuamente por los regalos. Y para sacar provecho de la ola de compradores que optan por un botín virtual este año, los estafadores han cambiado abrumadoramente al uso de notificaciones de envío falsas en sus esquemas de phishing, por un Informe de CNBC.
Como señala el medio, la firma de ciberseguridad Tecnologías de software Check Point encontró un aumento de más del 440% en todo el mundo en correos electrónicos de phishing que se hacen pasar por compañías navieras entre octubre y noviembre y un aumento del 72% desde noviembre del año pasado. Los estafadores se hicieron pasar por DHL Express en sus campañas, seguidos de Amazon y FedEx. Sin embargo, Check Point descubrió que Amazon era el remitente más imitado en Estados Unidos, con el 65% de todos los mensajes de envío falsos que se hacen pasar por el gigante del comercio electrónico.
Así es como funciona el esquema: los estafadores usan estos correos electrónicos falsos, que generalmente se disfrazan como avisos de “problema de entrega” o detalles de seguimiento del envío para atraer a las personas a hacer clic en ellos, para robar su información personal a través de mensajes falsos de restablecimiento de contraseña, información de tarjetas de crédito y otros métodos de phishing.
“Pensamos en otras cosas como la pandemia y la educación remota de nuestros hijos”, dijo Brian Linder, gerente de prevención de amenazas en Check Point, en una entrevista con CNBC. “Y es un momento perfecto para que estos malos actores se aprovechen de los consumidores que no están prestando mucha atención”, dijo, y agregó que estas campañas a menudo tienen éxito porque muchos compradores ya están acostumbrados a ver las principales empresas de envío como Amazon en su bandeja de entrada.
“[M]La mayoría de nosotros hacemos negocios con Amazon. Estamos haciendo un pedido en Amazon. Y que recibamos un correo electrónico de Amazon sobre un paquete que pedimos sería perfectamente normal y esperado ”, dijo Linder al medio.
G / O Media puede obtener una comisión
Tom Hoehn, un agente inmobiliario de Long Beach y víctima de una de estas estafas, dijo que recibió un correo electrónico de envío falso disfrazado como un aviso de error de entrega de UPS cuando esperaba un paquete de la compañía:
“Parecía que era de UPS y decía que no podíamos entregar su paquete. Sin embargo, si hace clic en el siguiente enlace, puede buscar la información de seguimiento en ese paquete y luego puede redirigirlo a su lugar. En ese momento, hice clic en el enlace y mi pantalla comenzó a parpadear ”, dijo Hoehn a CNBC.
Luego apareció un mensaje advirtiéndole que había sido pirateado y que sus archivos estaban encriptados y que podía pagar un rescate de unos 150 bitcoins, que valía alrededor de $ 66,000 en ese momento, para recuperarlos. Después de que se negó a pagar, perdió el acceso a todo en su computadora, y unos meses después le piratearon su correo electrónico y el IRS le informó que era víctima de robo de identidad, según el medio.
Amazon, UPS, FedEx y DHL tienen correos electrónicos y procedimientos dedicados para que los usuarios informen correos electrónicos, llamadas u otras formas de correspondencia que parecen cuestionables. El gerente de relaciones públicas de Amazon, Craig Andrews, le dijo a Gizmodo que la mayoría de estas estafas no son nada nuevo, sino más bien “una variante de las estafas de phishing comunes: utilizan marcas populares y una solicitud urgente para tomar a los consumidores desprevenidos”. Una declaración de la compañía que compartió por correo electrónico dijo que los clientes de Amazon pueden informar correos electrónicos sospechosos que se hagan pasar por la compañía a [email protected], y señaló a varios recursos detallando cómo los clientes pueden evitar ser engañados por esquemas de phishing, incluidos aquellos que utilizan tarjetas regalo para estafar a las víctimas.
Las señales reveladoras a las que debe estar atento para evitar este tipo de estafas incluyen errores gramaticales o ortográficos, sitios de destino no cifrados, logotipos o dominios de imitación y mensajes con cuentas regresivas para convencerlo de que responda rápidamente, según CNBC y Check Point. Check Point agregó que una buena manera de verificar si un enlace es legítimo es evitar hacer clic en él en el correo electrónico y “en su lugar, hacer clic en el enlace de la página de resultados de Google después de buscarlo”. Las víctimas de estas estafas pueden denunciarlas al Comisión Federal de Comercio o la Herramienta de seguimiento de estafas de Better Business Bureau.
Tienes que ser un verdadero Grinch para capitalizar la locura de la pandemia (no es que algunos multimillonarios, incluyendo Jeff Bezos, director ejecutivo de Amazon, no estábamos haciendo eso ya, por supuesto), pero no obstante, puedo ver por qué el reciente auge del comercio electrónico ha atraído la atención de los estafadores más de lo habitual en esta temporada navideña. Según se informa, el Cyber Monday de este año fue el día de compras en línea más grande en la historia de EE. UU., Con ventas que superaron los $ 10 mil millones según Adobe Analyticsy los principales transportistas como Amazon han visto enormes oleadas en sus ventas de fin de año. Al final del día, los estafadores se arrepentirán, incluso mientras un virus mortal causa estragos.
[CNBC, Check Point Software Technologies]
.