Así utilizaron el día de Amazon Prime para hacer Suplantación de identidad

  Stu Sjouwerman





 


Check Point Research (CPR) observó un aumento del 37 % en los ataques de phishing relacionados con Amazon durante la primera semana de julio, antes del día de Amazon Prime de esta semana. Los correos electrónicos vienen en una variedad de plantillas, incluida una que informa a los destinatarios que recientemente realizaron una compra costosa. Se le indica al usuario que descargue un archivo adjunto que contiene malware. Otro correo electrónico les dice a los usuarios que su método de pago debe confirmarse y contiene un enlace a un sitio de phishing.

“El equipo también encontró aproximadamente 1900 nuevos dominios que contenían el término 'amazon' y se descubrió que el 9,5 % de estos eran riesgosos, maliciosos o sospechosos”, escriben los investigadores. “En las semanas previas al Prime Day 2021, CPR descubrió 2303 nuevos dominios relacionados con Amazon y la mayoría de ellos (78 %) resultaron ser riesgosos. Nuestros investigadores creen que esta disminución podría explicarse en parte porque los ciberdelincuentes no siempre incluyen el término completo "amazon" en el dominio registrado con fines de phishing para evitar la detección. Además, estos ciberdelincuentes podrían aprovechar estos dominios para un uso posterior y no quieren que contengan contenido que podría considerarse malicioso”.

Check Point señala que, si bien los temas de las campañas de phishing evolucionan para abordar los eventos actuales, las tácticas que utilizan siguen siendo prácticamente las mismas.

“Una de las técnicas más comunes utilizadas en los correos electrónicos de phishing son los dominios falsos o similares que parecen ser un dominio legítimo o de confianza a simple vista”, escriben los investigadores. “Por ejemplo, en lugar de la dirección de correo electrónico boss@company.com, un correo electrónico de phishing puede usar boss@cornpany.com o boss@compаny.com. El primer correo electrónico sustituye rn por m y el segundo usa el cirílico а en lugar de la latina a. Si bien estos correos electrónicos pueden parecer reales, pertenecen a un dominio completamente diferente que puede estar bajo el control del atacante”.

La capacitación de concientización sobre seguridad de la nueva escuela puede enseñar a sus empleados a seguir las mejores prácticas de seguridad para que puedan evitar caer en ataques de ingeniería social.


¡Evita que esto te pase!

Te mostramos una solución

 


Comentarios

Publicar un comentario

Entradas populares de este blog

Omnicanalidad e IA: Tendencias centrales para el ecommerce en 2024

Imagen
 P or:   Roastbrief         En 2023, más del 54% de los mexicanos realizaron compras en línea, y se espera que esta cifra aumente al 57% en 2024. Esto ofrece a las empresas la oportunidad de llegar a más de 72 millones de potenciales consumidores. Para tener éxito en ventas y posicionamiento online, es crucial aprovechar tecnologías emergentes.   Los expertos en marketing digital señalan que la experiencia del cliente será fundamental en el mercado online en 2024. Elogia, una agencia especializada en Full Digital Commerce, destaca el uso de Inteligencia Artificial (IA) y la medición de datos, así como la transformación del ecosistema omnicanal en las estrategias de venta online como elementos clave para este propósito.   En México, más del 30% de las empresas ya utilizan IA de manera regular, según el estudio AI Adoption Index de IBM 2023. La IA es esencial para la automatización de procesos en los departamentos creativos, y herramientas c...
Leer más

¿Cómo encontrar un proveedor de servicios seguro y protegido para su empresa?

Imagen
  Por Daria Leshchenko ESCRITOR DE LA RED DE LIDERAZGO EMPRENDEDOR Si bien las empresas cuentan los días para volver a la normalidad, la mayoría se enfrentará a una nueva realidad al regresar: oficinas descentralizadas, políticas flexibles de trabajo remoto, mayores precauciones de salud y una crisis económica en curso.  Para adaptarse a las nuevas condiciones, las empresas buscarán recortar gastos. Como resultado, se espera que el tamaño del mercado global de subcontratación de procesos de negocios alcance los $ 405.6 mil millones para 2027, expandiéndose a un impresionante crecimiento anual del 8.0%, con el servicio al cliente y los recursos humanos ocupando las mayores acciones.  Si bien presenta numerosas ventajas, asociarse con un proveedor de servicios tiene algunas preocupaciones.  El más importante de los cuales es  la seguridad de los datos  .          En 2020, el costo promedio de una vio...
Leer más

¿Que pasaría si se perdiera toda su información financiera?

Imagen
Por: Sharom Garcia         Sería un evento extremadamente perjudicial y podría tener consecuencias graves. Entre ellos: Riesgo de Fraude: Los datos financieros son valiosos y podrían ser utilizados para cometer fraudes, robo de identidad u otros delitos financieros. Impacto en Operaciones Diarias: No poder realizar transacciones, gestionar cuentas, otorgar préstamos, entre otras actividades esenciales, afectaría a clientes y socios comerciales.  Necesidad de Reconstrucción: Recuperar o Reconstruir la información perdida podría llevar tiempo e inversiones enormes. ¿Ya implento medidas de seguridad  y protocolos de respaldo? Porque, sinceramente, ¿Quién necesita estrés adicional este 2024? ¡Conoce más Datto        
Leer más