Con motivo del próximo Black Friday, Kaspersky presentó un informe sobre las amenazas cibernéticas más recientes relacionadas con compras y ofertas.
El informe destaca un aumento significativo de sitios web falsos que utilizan el término Black Friday, el cual se ha triplicado desde octubre, junto con estafas de tarjetas de regalo falsas.
Según Kaspersky, el phishing es la táctica preferida de los cibercriminales durante la temporada de Black Friday, con el objetivo de obtener ganancias financieras.
En los primeros diez meses de 2023, la compañía bloqueó 30,803,840 ataques de phishing en todo el mundo dirigidos a compras en línea, sistemas de pago e instituciones bancarias.
Las plataformas de comercio electrónico fueron utilizadas como señuelo en el 43.5% de los ataques (13,390,142 ataques de phishing), donde los estafadores suplantaron mercados populares, marcas de lujo y tiendas de gadgets.
Desde octubre, se observó un aumento del triple en los dominios que utilizan las palabras ‘Black Friday’. Estos sitios web van desde tiendas ficticias hasta réplicas convincentes de comercios en línea legítimos.
Kaspersky también señala que numerosas tiendas falsas ofrecen productos como ropa, electrodomésticos y dispositivos electrónicos desde el inicio del semestre, donde las víctimas pagan por productos que nunca reciben.
Otra táctica común es pedir a los usuarios que vinculen una tarjeta en estos sitios falsos para, supuestamente, pagar por productos, lo que permite a los estafadores retirar dinero gradualmente de las cuentas de las víctimas hasta vaciarlas.
Por ejemplo, un sitio web engañoso se hace pasar por una plataforma de compras reconocida y atrae a los usuarios con una oferta para adquirir una tarjeta de regalo de 2 a 870 dólares. Al no existir dicha tarjeta de regalo, los usuarios pierden dinero ante los estafadores detrás de este esquema fraudulento.
El informe también reveló que los criminales atacaron a sus víctimas utilizando estafas que involucraban marcas principales de la industria como eBay, Walmart, Alibaba y plataformas locales como Mercado Libre.
En total, la empresa identificó 240,000 intentos de ataque de phishing de esta modalidad durante este periodo. La atracción del robo a gran escala lleva a los estafadores a hacerse pasar por marcas de lujo.
Los atacantes también apuntan a los entusiastas de la tecnología, imitando productos y servicios de Apple durante el Black Friday.
Kaspersky detectó 2.8 millones de este tipo de ataques de phishing entre enero y octubre de 2023.
Esta amenaza también se dirige a los gamers con estafas relacionadas con las consolas, que prometen ofertas pero dejan a los usuarios sin dinero al final del día.