A medida que se acerca el Black Friday, también aumentan los riesgos de las estafas de compras fraudulentas. Los cibercriminales se aprovechan de los compradores ansiosos por beneficiarse de las ofertas excepcionales disponibles en esa fecha. En preparación para esta temporada de compras, Check Point Research examinó las actividades de estos cibercriminales. Encontraron un aumento significativo en los sitios web maliciosos relacionados con el Black Friday. Además, los investigadores notaron que los correos electrónicos de phishing se han mantenido constantes, lo que indica que es fácil para los ciberatacantes recrear estas estafas.
Nuevos sitios web de “Black Friday”
A medida que cada año se acerca el tan esperado Black Friday, surgen muchos sitios web nuevos, a menudo con nombres que resuenan con la extravagancia de las compras. Este fenómeno alcanza su cenit durante esa semana, cuando la actividad alcanza su punto máximo. Una comparación con años anteriores revela una tendencia en crecimiento: en las semanas previas a este importante evento de compras, la tasa de nuevos sitios web registrados aumentó enormemente. Por ejemplo, este año, la cantidad de sitios web recién creados vinculados al Black Friday han aumentado dos semanas antes del evento, mostrando un aumento del 89% en comparación con 2023. Aún más impresionante, esta cifra se ha más que triplicado cuando se compara con las cifras de 2022, lo que indica un interés creciente en capitalizar el frenesí de compras que rodea al Black Friday cada año.
Si bien no todos estos sitios web están diseñados con intenciones maliciosas, el análisis revela que aproximadamente el 3% están clasificados como riesgosos o directamente maliciosos, y prácticamente ninguno está clasificado como “seguro”. La gran mayoría de estos sitios permanecen envueltos en ambigüedad, mostrando normalmente una página web predeterminada “estacionada” llena de anuncios y enlaces. Esta apariencia benigna puede transformarse rápidamente, convirtiéndolos en plataformas para ataques de phishing.
Los sitios web maliciosos que Check Point Research ha observado son una señal de una tendencia preocupante. Los sitios web no solo se hacen pasar por marcas mundiales conocidas, sino que también se dirigen a marcas más pequeñas y exclusivas que pueden ser menos reconocibles. Curiosamente, muchos de estos sitios fraudulentos presentan elementos de diseño y formato similares, lo que sugiere la posibilidad de que haya una operación coordinada detrás de estas prácticas engañosas.
Los siguientes son ejemplos de sitios web de marcas falsas que anuncian el “Black Friday”:
• Stüssy (ropa de deporte): stussycanadablackfriday[.]com
• Longchamp (bolsos): longchampblackfriday[.]com
• Wayfair (tienda online para el hogar): wayfareblackfriday[.]com
• SOREL (calzado): soreloutletblackfriday[.]com
• J.Crew (venta minorista): jcrewblackfriday[.]com
• IUN (calzado): blackfriday-shoe[.]top
La exhibición de productos similares y sus precios se puede encontrar en los siguientes sitios: jcrewblackfriday[.]com, soreloutletblackfriday[.]com y longchampblackfriday[.]com
Las campañas de phishing repiten el formato de ataqu:
El método principal para llegar a las víctimas consiste en enviar correos electrónicos de phishing fraudulentos que ofrecen importantes descuentos y ofertas exclusivas. Estos correos electrónicos alientan a los usuarios a hacer clic en un enlace que los dirige a un sitio web falso. Una tendencia notable que hemos observado este año es que los atacantes utilizan constantemente correos electrónicos y sitios web casi idénticos, solo alterando los remitentes de los correos electrónicos y los enlaces. Esto resalta que los atacantes solo necesitan cambios mínimos para continuar con sus operaciones a gran escala.
Cómo mantenerse seguro durante la temporada de compras:
Para ayudar a los compradores en línea a mantenerse seguros este año, Check Point Research ha delineado algunos consejos prácticos de seguridad y protección:
• Verifique la URL y busque el candado: evite comprar algo en línea utilizando sus datos de pago de un sitio web que no tenga instalado el cifrado de capa de sockets seguros (SSL). Para saber si el sitio tiene SSL, busque la “S” en HTTPS, en lugar de HTTP. Aparecerá un ícono de un candado cerrado, generalmente a la izquierda de la URL en la barra de direcciones o en la barra de estado que se encuentra debajo. Si no ve un candado, es una señal de advertencia grave.
• Limite la información personal compartida: evite compartir su fecha de nacimiento o número de seguro social. Cuanto más sepan los piratas informáticos, más podrán secuestrar su identidad.
• Tenga cuidado con las ofertas “demasiado buenas para ser verdad”: si parece DEMASIADO bueno para ser verdad, probablemente lo sea. Confíe en sus instintos y evite las ofertas sospechosas.
• Tarjetas de crédito en lugar de tarjetas de débito: las tarjetas de crédito brindan una mejor protección y reducen la responsabilidad en caso de robo.