in

Los sitios de phishing minoristas maliciosos crecen antes de la interrupción de las compras


Sitios de phishing Compras VacacionesLos investigadores de Check Point han observado una cantidad récord de sitios web de compras de phishing maliciosos en los últimos dos meses. Los investigadores creen que estas páginas se registraron antes del Black Friday y el Cyber ​​Monday en los EE. UU., El Día de los Solteros en China y el Click Frenzy en Australia.

«Desde principios de octubre de 2021, los investigadores de CPR han observado el mayor número de sitios web maliciosos relacionados con ofertas de compra y venta», dice Check Point. «En promedio, se vieron más de 5300 sitios web diferentes por semana, un aumento del 178% sobre el promedio en 2021».

Check Point ofrece los siguientes consejos para ayudar a las personas a evitar estos ataques:

  • “Compre siempre de una fuente auténtica y confiable. No haga clic en enlaces promocionales recibidos por correo electrónico o redes sociales. Busque de forma proactiva en Google su marca o minorista deseado.
  • “Esté atento a los dominios similares. Debe tener cuidado con la precisión ortográfica en los correos electrónicos o sitios web, y estar al tanto de remitentes de correo electrónico desconocidos o direcciones de correo electrónico específicas de las que puede recibir promociones.
  • «Demasiado bueno para suceder. Las ofertas de compras son, de hecho, demasiado buenas para suceder». Desafortunadamente, un nuevo iPad NO vendrá con un descuento del 80% esta temporada «.

Los investigadores añaden que las personas siempre deben sospechar de los correos electrónicos de restablecimiento de contraseña inesperados.

«Siempre tenga cuidado con los correos electrónicos de restablecimiento de contraseña, especialmente cuando el tráfico en línea está en su apogeo, como la temporada de compras de noviembre», dice Check Point. “Si recibe un correo electrónico de restablecimiento de contraseña no solicitado, vaya siempre directamente al sitio web (no haga clic en ningún enlace incrustado) y cambie su contraseña por otra en este sitio web. No saber su contraseña es, por supuesto, el problema al que se enfrentan los ciberdelincuentes cuando intentan acceder a sus cuentas en línea. Al enviar un correo electrónico de restablecimiento de contraseña falso que lo dirige a un sitio de phishing de aspecto similar, pueden convencerlo de que ingrese y les envíe los detalles de su cuenta.

Los nuevos cursos de formación sobre concienciación sobre la seguridad pueden ayudar a sus empleados a protegerse de los ataques de ingeniería social.

Check Point tiene toda la historia.



What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Revisión de 4DDiG: ¿es el mejor software de recuperación de datos?

EE. UU., Gran Bretaña y Australia advierten sobre los piratas informáticos iraníes que se aprovechan de las fallas de Microsoft y Fortinet