TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

[Security Alert] Nueva Campaña de Phishing sobre el Black Friday

Escrito por marketing on 26/11/21 14:25

Alerta sobre Phishing en Black FridayRecientemente nuestros especialista en ciberseguridad detectaron una campaña de correos de confirmación de pedidos de Amazon falsos que hacen que las víctimas potenciales hagan llamadas telefónicas y entreguen los detalles de sus tarjetas de crédito a bandas de cibercriminales.

Esta nueva campaña de phishing fue diseñado por los cibercriminales con el objetivo de solicitar a sus víctimas que compartan información personal mediante correo o llamadas para obtener detalles de tarjetas de crédito, así como también recolectar números de teléfono para posibles estafas basadas en texto en el futuro.

¿Cómo identificarla?

Este tipo de mensajes por lo general provienen de un contacto que se hace pasar por el servicio de mensajería de Amazon, y te hacen creer que realizaste un pedido, pero en realidad se trata de un correo de phishing basado en HTML, que busca que te pongas en contacto a través de una llamada telefónica, y les proporciones datos confidenciales.

*Nota: Los correos de phishing pueden ser identificados con facilidad si prestas atención a los detalles, ya que por general provienen de una dirección de correo electrónico apócrifa, las imágenes, logos y números de contacto no corresponden con los oficiales, y en general el formato del correo es muy diferente a uno oficial.

El mensaje de phishing se ve de esta manera:

 

Amazon-suplantación-suplantación de identidad-correo electrónico

(Si recibes un correo de este estilo, no hagas clic, si ya lo hiciste repórtalo inmediatamente.)

Los destinatarios que presionan el botón "Ver o administrar pedido" son llevados al sitio web real de Amazon (donde, por supuesto, el pedido en cuestión no existe). La confusión por sí sola puede ser suficiente para que las víctimas llamen al número que aparece en el correo electrónico y caigan en la estafa.

Ya hemos visto este ataque de suplantación de identidad de Amazon a inicios del año,  la única diferencia entre ambos es que antes el botón de "Ver o administrar pedido" no funcionaba. Este nuevo ataque se siente más legítimo que el anterior, ya que al dar clic en este botón eres redirigido al sitio oficial de Amazon, lo que te da una falsa sensación de que no se trata de un correo verídico, lo que aumenta las probabilidades de que caigas en la trampa de los estafadores.

Recomendaciones para evitar caer en esta estafa de phishing

Evita ser la próxima víctima de estafas de phishing y siempre que recibas un mensaje de este estilo, recuerda:

  • No confíes en los correos de usuarios desconocidos o que no hayas solicitado, elimínalos de tu bandeja de chats. Reportalos y bloquealos si crees que se trata de SPAM o phishing.
  • No des clic en los enlaces y no descargues los archivos adjuntos si vienen de un contacto desconocido o no fueron solicitados.
  • Contrasta si la información recibida es veraz o se trata de un fraude.
  • No contestes en ningún caso a estos mensajes. Ni sigas los pasos que te soliciten.
  • Siempre mantén actualizado el sistema operativo y el antivirus de tu dispositivo.
  • En caso de duda, consulta directamente a tu equipo de seguridad o sistemas o bien escríbenos a servicedesk@smartekh.com

¡TIP! Lleva a cabo una campaña de concientización de phishing para minimizar riesgos

Llevar cabo estas buenas prácticas te ayudará a minimizar la probabilidades de ser víctima de phishing, incluso te servirá para evitar infecciones por otro tipo de ataques. Si crees que con los controles y configuraciones que tienes actualmente estás cubierto, toma en cuenta que el capacitar a tus usuarios para identificar el phishing te ayudará a crear una cultura de ciberseguridad y a tener personal capacitados para prevenir y reducir riesgos.

Si quieres complementar tu estrategia contra el phishing para cerrar los gaps existentes o necesitas más información ¡Habla con uno de nuestros especialistas! en Smartekh podemos ayudarte a resolver tus desafíos en ciberseguridad.

Nueva llamada a la acción

Topics: phishing, Ciberseguridad, robo de identidad, KnowBe4, Robo de credenciales banca electrónica, prevencion robo de identidad, nuevas tendencias de ataque, security alert, Amazon


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
CyberSecTrends2023
Smartekh Cloud Happy Hour
15-3
TikTok

¿Quieres hablar con un Consultor de Ciberseguridad?