Durante el Black Friday, el anzuelo fue Amazon. Después, en diciembre, el gancho fue Correos. A las puertas de Navidad, la lotería le tocó a Seur, y en general durante toda la pandemia no han faltado las suplantaciones de empresas como Microsoft, Netflix, Google o Facebook, tal como explicaba la compañía de ciberseguridad Panda Security a finales de año.
Lejos de desaparecer, estas amenazas disfrazadas de correos oficiales en los que se solicita al usuario que realice un pago o que descargue algún archivo adjunto, continúan creciendo y tomando como “rehenes” nombres de organizaciones de sobra conocidas. Ahora le ha tocado el turno a las marcas de mensajería DHL, TNT, FedEx y UPS.
Según ha podido averiguar Bitdefender Antispam Lab, los ataques de phishing que se hacen pasar por estos servicios de entrega han crecido un 30% desde el 10 de enero en comparación con la temporada de Navidad. Además, un tercio de todo el spam recibido relacionado con este servicio era un intento de phishing o llevaba adjunto archivos maliciosos.
¿Por qué son tan peligrosos estos emails fraudulentos?
Por dos razones:
-
Es muy fácil caer en ellos. Puede que no estés esperando ningún paquete, pero a menudo la curiosidad es nuestra más letal consejera. Llevan el logo de una reconocida marca de mensajería y los textos suelen ser muy breves para alimentar esa necesidad de saber más.
-
El daño causado puede ser enorme. A menudo, con la excusa de que faltan datos o que hay que abonar una pequeña cantidad para recibir el pedido, te reenvían a una página falsa donde te roban información personal y bancaria. La otra opción es que insten a descargar algún documento adjunto para que confirmes o verifiques facturas. Esos archivos contienen ransomware y troyanos de acceso remoto al dispositivo.
En la campaña activa priman los archivos adjuntos. Lo peor es que basta un solo clic para infectarse y que el ciberdelincuente saque una gran rentabilidad por la acción.
Claves para protegerte del phishing
Solemos pensar que no somos tan interesantes como para que un ataque se dirija expresamente a nosotros. Craso error. Ya nos advierten desde Bitdefender Antispam Lab que “nada es personal” y que “ cada destinatario es solo otro número en el grupo de víctimas”. Así que, quitémonos ese prejuicio y desconfiemos como norma prioritaria.
El hecho de recibir mensajes inesperados de compañías de mensajería ya debe hacernos sospechar. Si aún dudas, las direcciones de dominio ligeramente modificadas y las faltas de ortografía son pistas indiscutibles. Como precaución, no sigas enlaces proporcionados en el correo electrónico y busca la forma de contacto oficial para asegurarte.
Consulta aquí ejemplos de emails que forman parte de esta última ola de phishing.