Crecen los dominios y los intentos de estafa relacionados con San Valentín

Recomendados:  Lee IT Digital Security (Febrero de 2022) para PC y Mac Leer 14 Predicciones de Ciberseguridad para 2022 Leer Nuevas reglas de seguridad para aplicaciones web y API Leer

Llega San Valentín y año tras año los investigadores de ciberseguridad observan una intensificación de las actividades de estafa. Por ejemplo, Check Point Research ha observado un aumento de la actividad de ciberdelincuentes dirigida a los compradores del día de San Valentín. Concretamente, ha documentado un incremento del 152% en los registros de dominios relacionados con esa fecha, de los cuales el 6% se consideraron maliciosos y 55% fueron marcados como sospechosos. En total, uno de cada 371 correos electrónicos malintencionados rastreados por los investigadores se relaciona con la temática de San Valentín.

Los investigadores han encontrado un ejemplo de estafa de phishing dirigido a los compradores. El correo electrónico de phishing malicioso utilizaba la marca "The Millions Roses" para atraer a las víctimas que están buscando un regalo para el día de San Valentín. El email fraudulento se envió desde una dirección diferente a la de la marca legítima "The Million Roses".

Además de los intentos a fraude habituales, los ciberdelincuentes, cada vez más sofisticados e imaginativos despliegan señuelos para poder realizar estafas, intentando conectar con las personas que buscan relación romántica, a través de redes sociales, aplicaciones de citas y phishing. Desde Tanium alertan que este año muchos estafadores suplantan identidades para encontrar víctimas potenciales. Después de pasar semanas ganándose su confianza, se las persuade para que envíen dinero a los estafadores por múltiples razones, como el costeo de un viaje para poder verse o una ayuda de "emergencia". Ejemplos recientes, como la estafa de Nicolas Cage, resaltan cómo el fraude romántico se está disparando y se está volviendo más imaginativo, y muchas víctimas a menudo se avergüenzan y no denuncian.

Por su parte, Bitdefender alerta sobre el incremento exponencial del spam que se está produciendo estos días. Concretamente, la telemetría de Bitdefender ha detectado que el spam relacionado con esta fecha se ha multiplicado por siete desde el pasado 28 de enero. En estos casos, los ciberdelincuentes suelen utilizar ganchos relacionados con regalos y promociones falsas de marcas de prestigio. También se han incrementado las campañas de spam relacionadas con webs de citas que, en su mayor parte, dirigen a sites falsos y suelen acabar en chantajes y extorsiones.

Los investigadores de Kaspersky observan asimismo una intensificación de las actividades de estafa. Además de imitar las aplicaciones de citas más populares para recopilar información personal de las víctimas, los ciberdelincuentes han empezado a difundir correos electrónicos en los que se hacen pasar por mujeres que buscan pareja. Estos correos electrónicos incluyen un enlace a una página de phishing que imita el perfil de un sitio web de citas y solicitan que se complete un formulario con sus preferencias personales sobre una potencial pareja, además de otros datos.

Finalmente, en relación con las citas online, WatchGuard advierte que hay que tratar de tener en cuenta con quién se interactúa y cuánta información personal se comparte. Los estafadores pueden utilizar información personal robada o crear una identidad ficticia para dirigirse a las víctimas y presentarse como alguien que no son. Si parecen estar más interesados en tus datos demográficos (dónde vives, dónde trabajas, si vives sola), eso podría contar como una alerta de tipo catfisher.