Después del Black Friday y el Cyber Monday, Check Point Research (CPR) advierte que detectó a más de 5.300 sitios web maliciosos diferentes por semana, destacando un récord de páginas web maliciosas relacionadas con las compras online.
Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point Software Technologies Ltd., advirtió a través de un comunicado de prensa que, los ciberdelincuentes están enviando a los consumidores tentadoras ofertas por correo electrónico, con incluso descuentos de hasta el 85%.
Considerando que la pandemia ha provocado un claro cambio de hábitos, las compras online, están en un auge del comercio electrónico. Este año se espera que las compras navideñas por internet alcancen la cifra récord de 910000 millones de dólares en ventas en todo el mundo.
Estos ciberataques, ya se hicieron notar desde principios de noviembre con 1 de cada 38 redes corporativas afectadas, de media por semana, frente a 1 de cada 47 en octubre, y 1 de cada 352 antes en 2021. Al igual que los sitios web de inicio de sesión falsos para páginas de compras online que podrían conducir al robo de credenciales de usuario.
Check Point Research, ha descubierto una serie de correos electrónicos similares enviados desde «Cheap HandBags» o «Michael Kors» (con direcciones de correo electrónico no relacionadas), que contenían asuntos como:
· «Bolsos MK de moda con un 85% de descuento para comprar online hoy»
· «Hasta un 80% de descuento en bolsos Michael Kors en oferta, alta moda, precios bajos»
· » Toda la oferta de bolsos, monederos y carteras Michael Kors con un descuento de hasta el 70%»
Check Point, recomienda una experiencia de compra sin amenazas:
1. Comprar siempre en una fuente auténtica y fiable. No se debe hacer clic en los enlaces promocionales que se reciben por correo electrónico o en las redes sociales. Hay que buscar proactivamente en Google la tienda o marca que se desea.
2. Estar alerta a los dominios parecidos. Hay que fijarse en la precisión ortográfica de los emails o los sitios web, y tener en cuenta los remitentes de email desconocidos o las direcciones de email peculiares de las que se reciben promociones.
3. Las ofertas que son demasiado buenas para ser verdad, de hecho, siempre serán demasiado buenas para que ocurran. Un nuevo iPad NO tendrá un descuento del 80% esta temporada, por desgracia.
4. Hay que buscar siempre el candado. Realizar una transacción online desde una web que no tenga instalado el sistema de encriptación SSL (secure sockets layer) es un NO-GO absoluto. Para saber si el sitio tiene SSL, hay que buscar la «S» de HTTPS, en lugar de HTTP. Aparecerá un icono de un candado cerrado, normalmente a la izquierda de la URL en la barra de direcciones o en la barra de estado de abajo. La ausencia de candado es una señal de alarma importante.
5. Disponer de soluciones de seguridad para endpoints y correo electrónico puede suponer la diferencia entre un incidente de seguridad importante y un no evento.
6. Estar siempre atento a los correos electrónicos de restablecimiento de contraseñas, especialmente cuando el volumen de tráfico online está en su punto álgido, como en el Black Friday. Si se recibe un correo electrónico de restablecimiento de contraseñas sin invitación, siempre hay que visitar el sitio web directamente (no hacer clic en los enlaces) y cambiar la contraseña. Está claro que no conocer una contraseña es el problema al que se enfrentan los ciberdelincuentes cuando intentan acceder a sus cuentas en Internet. Enviando un falso correo electrónico de restablecimiento que dirige a un sitio de phishing similar, pueden convencer al usuario de escribas las credenciales de su cuenta y se las envíe a ellos.
Las estadísticas y los datos utilizados en este informe, presentan datos detectados en prevención de amenazas de Check Point Software, almacenados y analizados en ThreatCloud. Esta última, proporciona inteligencia de amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo, sobre redes, endpoints y móviles. La inteligencia se enriquece con motores basados en la IA y datos de investigación exclusivos de Check Point Research, la rama de inteligencia e investigación de Check Point Software.
Komentarze