Fraudes de temporada para acabar el año

  • Actualidad
fraude online

2024 se cierra con los habituales cebos para atraer víctimas, con el phishing de credenciales con nóminas y supuestas bonificaciones y ofertas fraudulentas de vuelos o empleos como las estafas más recurrentes detectadas por Proofpoint este mes de diciembre.

El equipo de investigación de amenazas de Proofpoint ha informado las actividades maliciosas que ha detectado en los últimos días. La compañía destaca el incremento de las campañas de phishing de credenciales, el fraude y el malware que utilizan como señuelo los temas de fin de año, recurriendo tanto a ofertas de vacaciones como a incrementos en la nómina.

La mayor parte de señuelos navideños que ha identificado la compañía eran campañas de recopilación de credenciales. Como ejemplo, en los mensajes se suplantaba la identidad de los departamentos de recursos humanos o nóminas, con el logotipo de la organización objetivo o de Microsoft, y con un código QR y que llevaba a una página de autenticación falsa.

También descubrió otra campaña en la que los criminales se hacían pasar por la ONG Project HOPE, desde la que intentaban reclutar trabajadores que quisieran hacerse con un “Ingreso extra” para las fiestas navideñas. Así mismo, Proofpoint ha detectado una campaña que usaba como reclamo una oferta vacacional de una aerolínea para este invierno.

La compañía explica que “de manera coherente con temporadas navideñas anteriores, los ciberdelincuentes lanzan sus amenazas con temáticas festivas y de fin de año al encuentro de las personas allí donde están, navegando digitalmente en busca de regalos u ofertas en sitios web diferentes. Muchas personas también esperan recibir gratificaciones por las fiestas o anuncios relacionados con el trabajo para su beneficio económico, un tema del que se aprovecharán también los atacantes. Estas fiestas son un buen momento para la ingeniería social con oportunidades que parezcan que no se pueden perder y convencer a la gente de que tome decisiones arriesgadas en Internet”.