Los investigadores de Kaspersky ha publicado su última investigación sobre el phishing financiero. En el último trimestre del año 2019 se detectó un crecimiento del 9,5%, junto con un importante crecimiento en el número y la variedad de spam y scam.
Momentos como el Black Friday, el Cyber Monday y las compras navideñas son testigo de un crecimiento no solo de las ventas, sino también de la actividad maliciosa.
«La temporada navideña es un momento de compras por impulso y decisiones precipitadas. La presión para conseguir una buena oferta o comprar regalos puede conllevar que los usuarios se distraigan, facilitando que los ciberdelincuentes se aprovechen de ellos”, afirma Tatyana Sidorina, analista de seguridad.
El phishing financiero
El análisis de la actividad de phishing usando marcas como eBay y Alibaba como cebo mostró un crecimiento significativo justo antes de las grandes compras de vacaciones. Pues, tan solo unos días antes de las ventas del Black Friday, el número de usuarios que intentaban acceder a las páginas de phishing de eBay se cuadruplicó, llegando a más de 8.000 intentos diarios.
Estos altos niveles de visitas se mantuvieron hasta mediados de diciembre, con un pico adicional justo una semana antes de Navidad. Un patrón similar se observó con las versiones de phishing del sitio web de Alibaba.
El spam también mostró un ligero crecimiento en la temporada de vacaciones, con una significativa diversificación en los temas: desde donaciones navideñas, hasta estafas para intentar robar criptomonedas, o correos electrónicos maliciosos enviados a organizaciones como falsos pedidos urgentes de Navidad.
Momentos como el Black Friday, el Cyber Monday y las compras navideñas son testigo de un crecimiento no solo de las ventas, sino también de la actividad maliciosa
Recomendaciones Kaspersky contra el phishing
Para protegerse del spam y el phishing, Kaspersky recomienda lo siguiente;
- Si recibe un enlace a una súper oferta por correo electrónico, asegúrese de revisar el hipervínculo.
- Haga compras únicamente a través de las páginas oficiales y preste atención a las direcciones web si es redirigido a ellas desde otras páginas.
- Utilice una solución de seguridad con tecnología antiphishing basada en el comportamiento, comoKaspersky Security Cloud o Kaspersky Total Security.
- Nunca utilice la misma contraseña para varios sitios web o servicios, porque si le roban una, todas sus cuentas serán vulnerables.