Certificados SSL fraudulentos y phishing amenazan las compras navideñas

  • Endpoint

Banca_pago online

Hace cinco años, ejecutar un software antivirus, pasar el ratón por encima de los enlaces de los correos electrónicos y realizar las transacciones en un sitio seguro, era suficiente para garantizar una experiencia de compra segura, pero ya no. Proofpoint alerta de las estafas más frecuentes.

Se estima que a lo largo de este mes millones de compradores continuarán buscarán en Internet las mejores ofertas disponibles. Desafortunadamente, los ciberdelincuentes intentarán atraer a los desprevenidos consumidores. Proofpoint ha compilado una lista de las seis estafas más frecuentes que los compradores pueden encontrar.

Certificados SSL en sitios web fraudulentos

Debido a que los consumidores prefieren gastar dinero en sitios web que muestren el candado, los ciberdelincuentes también se aseguran de que sus sitios tengan un certificado SSL. Proofpoint ha detectado una implementación desproporcionadamente alta de certificados seguros en sitios web fraudulentos. En el tercer trimestre, el 26% de los sitios fraudulentos utilizaron un certificado SSL, lo que abre una enorme brecha de vulnerabilidad.

Malware en terminales punto de venta (TPV)

Aunque la adopción generalizada de la tecnología de chip y PIN ha reducido la eficacia de algunos tipos de malware para TPV, todavía es posible realizar transacciones fraudulentas sin que la tarjeta esté presente físicamente. Quizás lo más alarmante es que ha surgido un nuevo malware específico que puede calcular los códigos de autenticación de las tarjetas, lo que las hace vulnerables para futuras transacciones. Proofpoint ha observado recientemente un aumento en la actividad del malware ZeusPOS POS, lo que sugiere que el grupo podría estar preparándose para la temporada navideña.

Redes sociales / Phishing

Aunque los comentarios de spam no inundan las plataformas de medios sociales como lo hacían antes, todavía pueden proporcionar una oportunidad para que los ciberdelincuentes se cuelen entre el usuario y la compañía con la que cree que está interactuando. Los ciberdelicuentes crean falsos perfiles que envían a los consumidores enlaces a un sitio que parece legítimo pero que en realidad es malicioso.

Estafas con temática navideña

Los días festivos y los grandes eventos proporcionan oportunidades ilimitadas a los ciberdelincuentes para crear señuelos convincentes y ataques de correo electrónico temáticos. Al igual que con todos los correos electrónicos, los destinatarios nunca deben abrir archivos adjuntos ni hacer clic en los enlaces de remitentes desconocidos. Sin embargo, debido a que las identidades del remitente pueden ser falsificadas, los destinatarios simplemente deben evitar los archivos adjuntos y los enlaces si tienen alguna duda sobre su seguridad.

Spam con ofertas de vacaciones

Para atraer a las posibles víctimas, estos correos electrónicos suelen utilizar marcas robadas y asuntos tentadoras para provocar un “click-through”, a menudo hacia páginas llenas de publicidad, sitios potenciales de phishing, productos falsificados y otros contenidos maliciosos. Si algo parece demasiado bueno para ser verdad, probablemente no lo sea.

Estafas de aviso de entrega

Atención a los correos electrónicos de phishing que imitan las alertas de envío de marcas conocidas. Estos mensajes a menudo incluyen logotipos familiares para engañar a los destinatarios y hacerles creer que los correos electrónicos son legítimos, pero en realidad difunden software malicioso, roban dinero y/o engañan a las personas para que revelen sus contraseñas de acceso.

Mientras realizas tus compras navideñas, asegúrate de estar atento a las amenazas mencionadas anteriormente, tanto online como en las tiendas. Proofpoint aconseja asimismo utilizar contraseñas robustas, evitar las WiFi abiertas, tener cuidado con los ‘sitios parecidos’, evitar hacer clic en mensajes de phishing y smishing, no hacer clic en enlaces y verificar antes de comprar.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos