Durante el Black Friday, el anzuelo fue Amazon. Después, en diciembre, el gancho fue Correos. A las puertas de Navidad, la lotería le tocó a Seur, y en general durante toda la pandemia no han faltado las suplantaciones de empresas como Microsoft, Netflix, Google o Facebook, tal como explicaba la compañía de ciberseguridad Panda Security a finales de año.

Lejos de desaparecer, estas amenazas disfrazadas de correos oficiales en los que se solicita al usuario que realice un pago o que descargue algún archivo adjunto, continúan creciendo y tomando como “rehenes” nombres de organizaciones de sobra conocidas. Ahora le ha tocado el turno a las marcas de mensajería DHL, TNT, FedEx y UPS.

Según ha podido averiguar Bitdefender Antispam Lab, los ataques de phishing que se hacen pasar por estos servicios de entrega han crecido un 30% desde el 10 de enero en comparación con la temporada de Navidad. Además, un tercio de todo el spam recibido relacionado con este servicio era un intento de phishing o llevaba adjunto archivos maliciosos.

¿Por qué son tan peligrosos estos emails fraudulentos?

Por dos razones:

  1. Es muy fácil caer en ellos. Puede que no estés esperando ningún paquete, pero a menudo la curiosidad es nuestra más letal consejera. Llevan el logo de una reconocida marca de mensajería y los textos suelen ser muy breves para alimentar esa necesidad de saber más.

  2. El daño causado puede ser enorme. A menudo, con la excusa de que faltan datos o que hay que abonar una pequeña cantidad para recibir el pedido, te reenvían a una página falsa donde te roban información personal y bancaria. La otra opción es que insten a descargar algún documento adjunto para que confirmes o verifiques facturas. Esos archivos contienen ransomware y troyanos de acceso remoto al dispositivo.

En la campaña activa priman los archivos adjuntos. Lo peor es que basta un solo clic para infectarse y que el ciberdelincuente saque una gran rentabilidad por la acción.

Claves para protegerte del phishing

Solemos pensar que no somos tan interesantes como para que un ataque se dirija expresamente a nosotros. Craso error. Ya nos advierten desde Bitdefender Antispam Lab que “nada es personal” y que “ cada destinatario es solo otro número en el grupo de víctimas”. Así que, quitémonos ese prejuicio y desconfiemos como norma prioritaria.

El hecho de recibir mensajes inesperados de compañías de mensajería ya debe hacernos sospechar. Si aún dudas, las direcciones de dominio ligeramente modificadas y las faltas de ortografía son pistas indiscutibles. Como precaución, no sigas enlaces proporcionados en el correo electrónico y busca la forma de contacto oficial para asegurarte.

Consulta aquí ejemplos de emails que forman parte de esta última ola de phishing.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre