Los mensajes de texto falsos que se hacen pasar por empresas de entrega conocidas han aumentado rápidamente en las últimas semanas, y se espera que los estafadores aprovechen al máximo la próxima juerga minorista del Black Friday.
La firma de seguridad cibernética Proofpoint ha informado de un aumento significativo reciente en las estafas por SMS, conocidas como «smishing», que pretenden ser de empresas de entrega legítimas, en particular DHL y DPD.
En el cuarto trimestre de 2020, Proofpoint descubrió que los mensajes de mensajería fraudulentos representaban el 16 % de todas las estafas de smishing, mientras que en el mismo período de 2021 representaron el 56 %. En general, los ataques de smishing en el Reino Unido aumentaron un 105 % en solo un año, por lo que el evento del Black Friday de este año podría ver aún más amenazas.
Cómo funciona
Los mensajes de smishing generalmente implican informar a la víctima que su ‘paquete’ no se pudo entregar y que la entrega debe reprogramarse, o que un paquete está retenido y se debe pagar una tarifa para liberarlo.
El mensaje incluye un enlace que, cuando se hace clic en él, lleva a la víctima a una página de phishing, una versión falsa del sitio web real de la empresa de entrega, donde los ciberdelincuentes pueden infligir daños, como instalar malware o pedirles a las víctimas que ingresen los detalles de la tarjeta que luego roban. .
Tales estafas pueden ser bastante efectivas, ya que las personas suelen pedir lotes durante el Black Friday y la temporada de vacaciones, y no necesariamente saben qué empresa de entrega se utilizará. Las empresas de entrega a menudo también envían mensajes de texto breves legítimos a sus clientes, lo que dificulta distinguir entre el mensaje real y una estafa.
Sin embargo, un signo revelador es mirar el enlace web: como muestra la imagen, a menudo contienen caracteres o palabras extraños y no son tan sencillos como sus contrapartes legítimas, como ‘[]’. No habría ninguna razón para que un sitio web legítimo tuviera tales caracteres.
Como era de esperar, muchas estafas ya están comenzando a ocurrir en el período previo al Black Friday. Bitdefender encontró que el estafas de phishing actuales que circulan en este momento incluyen aquellos que ofrecen descuentos en artículos de diseñador, tarjetas de regalo falsas para tiendas populares y encuestas falsas que prometen los últimos teléfonos Android una vez que se completen.