07 de Mayo 2024
Hot Sale es una de las temporadas de rebajas más esperadas por los internautas mexicanos que adquieren cada vez más productos y servicios por Internet.
Cifras de Kaspersky revelan que 58% de los usuarios en México compran en línea a través de los principales sitios de comercio electrónico como Amazon, EBay o Mercado Libre.
Esta actividad comercial ha provocado que las estafas lleguen al mundo de las compras digitales y todo lo que les rodea. Los expertos han identificado, por ejemplo, una estafa novedosa que se ha popularizado en nuestro país: el falso mensaje de la paquetería que alerta a los compradores de que su envío no podrá ser entregado hasta que hagan clic en un enlace para robar su información.
Las épocas de ofertas, como Hot Sale, son uno de los temas favoritos que los ciberdelincuentes buscan explotar para sus estafas de phishing, es decir, promueven enlaces y sitios falsos para obtener datos de las tarjetas bancarias de los usuarios, las credenciales de acceso y contraseñas de sus cuentas en línea, o hasta su dinero.
En esta ocasión, los especialistas de Kaspersky detectaron que los ciberdelincuentes envían mensajes de texto falsos, principalmente por SMS o correo electrónico, notificando a las personas de supuestos problemas en la entrega de un paquete: ya sea por falta de información, dirección incorrecta, ausencia del destinatario en la dirección de entrega, entre otros.
Pueden enviar estos mensajes a cualquier persona, para comprobar si caen en la trampa, incluso si no han realizado alguna compra. Sin embargo, es probable que su éxito aumente en esta temporada pues la alerta sobre el error en la entrega de artículos puede no despertar ninguna sospecha en los compradores que activan las notificaciones para rastrear sus envíos. Los criminales confían en que los usuarios harán lo que pide el mensaje de inmediato por el temor de no recibir sus compras o tener que pagar algún costo adicional por “el reenvío de sus artículos”.
A fin de evadir los filtros antispam, dado el alto volumen de mensajes que envían, los delincuentes modifican ciertos fragmentos para que estos parezcan únicos, por ejemplo, los nombres de las compañías de entrega suplantadas o los enlaces maliciosos que dirigen a sitios web falsos de estas empresas. Al copiar el diseño y detalles de las páginas oficiales, inspiran confianza y logran que los usuarios registren sus datos personales o ejecuten un programa malicioso en sus dispositivos para robar su información.
