“Los cibercriminales usan las mismas tácticas, pero apuntan a más personas durante estos días con “ofertas especiales” vía correos fraudulentos. Estos pueden engañar a la gente y hacerlos descargar malware o entregar información personal”, nos cuenta Jan Sirmer, Senior Malware Analyst en Avast.
Decidimos mirar con atención los ejemplos más recientes de correos maliciosos, específicamente los asuntos y direcciones de email de los que fueron enviados. Nuestro objetivo es identificar cómo los cibercriminales se aprovecharían de la temporada festiva.
Debes protegerte de:
Ofertas navideñas falsas
Sean ofertas por membresía o especiales de temporada, ten cuidado con las ofertas recibidas por correo electrónico durante las fiestas. Algunas podrán ser demasiado buenas para ser reales o venir de negocios legítimos cuyas cuentas de email han sido hackeadas.
‘TARIFARIO VERANO DEFINITIVO 2016’ De: «Alexis EVT – Camila*» <[email protected]>
Este podría ser un título tentador, sobre todo si quieres festejar Año Nuevo en un lugar diferente.
Los cibercriminales entienden el interés que tienen las personas en viajar durante las fiestas y el verano para olvidarse de las responsabilidades por un tiempo. Las ofertas y descuentos son sumamente atractivas y los estafadores de la red se aprovechan de la credibilidad que genera un correo electrónico de negocios turísticos para ‘pescar’ a los clientes, ya que ellos confían en la marca y hay más posibilidades de que caigan en la trampa.
Los estatus de envío son tan reales como la fábrica de Santa en el Polo Norte …
Los cibercriminales también son conscientes de lo importante que es recibir los pedidos en línea a tiempo, y es exactamente por ese motivo que utilizan estos asuntos en los mails: ‘Transaction and Payment Confirmation from Spilo Worldwide’ De: Clement* [email protected], “Your receipt from Apple Store, Manchester Arndale’ De: [email protected]” y “Re: Pago acreditado’ De: Tomas* tomas @lacer.com.ar”.
Siempre es muy importante prestar atención a las direcciones de email desde las cuales se envía el correo en cuestión, no solo al nombre del remitente. También se puede verificar que el dominio es real visitando su sitio web. Si el paquete o número de factura no aparecen en el sistema, entonces ya se sabe que el correo electrónico es una estafa y debe ser eliminado.
¡Felicidades, has ganado una tarjeta de regalo!… ¡No!
El dinero puede venir bien si es que estás apretado por las fiestas, así que es probable que te encuentres tentado por estas estafas que ofrecen tarjetas de regalo o dinero en efectivo. Estos son algunos de los mensajes de correo electrónico que hemos visto ofreciendo dinero en efectivo para las vacaciones:
‘AMAZON e-tarjeta de regalo de $ 100 «de [email protected]», “Amazone.it”
Tu ciberdelincuente favorito te envió PREMIOS ¡para que disfrutes del verano!
Para alejarse un poco de las estafas de envío y las ofertas, los ciberdelincuentes también se aprovechan de lo fácil que es caer en la palabra “premios” y más si viene de un dominio al cual se le tiene confianza y se sabe que es seguro.
Hemos descubierto varios correos electrónicos que dicen contener premios o saludos para el usuario, cuyo remitente es “MercadoLibre”, pero si observamos más detenidamente, encontramos que la mayoría de estos servicios envían premios y regalos en línea desde la dirección de personal o corporativo de la empresa, no se enviaría directamente desde la sección de ofertas.
‘Ganaste uno de estos premios iPad, Xbox 360, Sony Ericsson’ De: «MercadoLibre» [email protected]
Otro dato, importante a tener en cuenta es que si recibimos un correo electrónico de un saludo, un regalo en línea o una postal no se debe abrir, y mucho menos sus adjuntos o enlaces. Estos correos electrónicos deben provenir de la dirección de correo electrónico de un amigo, y si no estás seguro, entra en contacto con el área de servicio al cliente del proveedor o compañía, para confirmar que el mail no contiene ningún virus.
Cómo estar a salvo de los grinchs del mundo cibernético
Jan Sirmer, Senior Malware Analyst de Avast tiene algunos tips para que puedas protegerte de los numerosos phishings que están dando vueltas en las bandejas de entrada durante las fiestas:
“Es vital tener un antivirus instalado en todos los dispositivos. Software de antivirus como el de Avast, detectan y bloquean ataques de phishing antes de que puedan afectarte. Además, debes asegurarte de que todos los softwares estén actualizados en todos los dispositivos. Los atacantes normalmente apuntan a las vulnerabilidades que pueden encontrarse en softwares desactualizados. Finalmente, siempre sé precavido al abrir enlaces o archivos adjuntos contenidos en correos. Si algo te parece extraño, incluso viniendo de un remitente confiable. ¡es mejor prevenir que lamentar! “
