¿Cómo evitar las estafas de phishing durante esta temporada de Black Friday?

Se acerca la temporada de vacaciones. Teniendo en cuenta la inflación y los elevados costes de la energía, es probable que muchas personas estén buscando ofertas para ahorrar dinero, algo que los ciberdelincuentes conocen bien y explotarán.

Dada la vulnerabilidad de muchos, la probabilidad de abrir accidentalmente un correo electrónico de phishing y hacer clic en un enlace puede ser mayor de lo habitual. El simple hecho de abrir un correo electrónico proporciona a los ciberdelincuentes información valiosa.

Cuando alguien abre un correo electrónico de phishing, hace saber al remitente que existe y que es susceptible de recibir correos electrónicos de phishing. Además, abrir un correo electrónico puede permitir a los atacantes saber qué navegador se está utilizando y si es vulnerable.

El sector de la ciberseguridad advierte continuamente a la gente de que nunca haga clic en enlaces sospechosos de correos electrónicos, pero ¿qué ocurre si alguien lo hace por error?. En casos extremos, los sitios web pueden contener una carga útil “drive-by”, un programa malicioso que se descarga por sí mismo sin requerir ninguna acción por parte de la víctima.

Las cargas útiles drive-by aprovechan las vulnerabilidades de otros programas, como los sistemas operativos o los navegadores, para infectar los ordenadores con malware. Avast descubrió recientemente una vulnerabilidad de día cero en Google Chrome utilizada para propagar una carga útil “drive-by” para espiar a un conjunto específico de víctimas.

Los sitios web de phishing, y los sitios web normales, también pueden incluir anuncios maliciosos. Incluso si alguien no realiza ninguna acción en un sitio de phishing en el que ha hecho clic desde un correo electrónico de phishing, podría ser atraído por un anuncio malicioso en el sitio.

Los enlaces incluidos en los correos electrónicos de phishing pueden no llevar a sitios de phishing. En su lugar, podrían conducir a sitios de confianza, pero luego redirigir a los visitantes del sitio a un sitio web vulnerable para luego realizar un ataque drive-by.

Los ciberdelincuentes también pueden enviar más alertas bancarias falsas. Muchos bancos alertan a los clientes si detectan alguna actividad sospechosa o la cuenta está a punto de quedar en descubierto. Los phishers utilizan estos servicios de ayuda para intentar convencer a la gente de que “confirme” la información de su cuenta bancaria.

Por Javier Rincón, Director Regional de Avast Latam

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Noticias relacionadas
Total
0
Share