Redacción NM
Amazon organizará su venta Prime Day en India el 23 y 24 de julio, pero antes de la extravagancia de las compras en línea, Check Point Research (CPR) detectó un fuerte aumento en los ataques diarios de phishing relacionados con Amazon a medida que los ciberdelincuentes intentan explotar a los compradores en el busca una buena oferta.
Durante la primera semana de julio, CPR detectó un aumento del 37 por ciento en este tipo de ataques de phishing en comparación con el promedio diario de junio. También encontró 1.900 dominios recién registrados con la palabra “amazon” en ellos; Se descubrió que el 9,5 por ciento de estos eran sospechosos o maliciosos. En la semana anterior al Prime Day 2021, CPR había descubierto 2.303 nuevos dominios de este tipo y el 38 % de ellos resultó ser riesgoso.
CPR también encontró muchos correos electrónicos de phishing que estaban disfrazados para parecer correos electrónicos de Amazon para atraer a los usuarios desprevenidos a hacer clic en enlaces maliciosos o divulgar información personal que luego se puede usar en otros ataques.
Un ejemplo es el siguiente correo electrónico, que parece estar informando al usuario de un pedido cancelado debido a problemas con el pago. Pero en realidad, contenía un archivo adjunto ISO que habría dejado un malware cuentagotas ejecutable en la computadora del usuario si lo hubiera abierto.
Crédito de la imagen: Investigación de Check Point
Cómo reconocer correos electrónicos de phishing
Los atacantes utilizan muchas técnicas diferentes para hacer que los correos electrónicos maliciosos parezcan legítimos y, si conoce algunas de ellas, le resultará más fácil detectar y evitar los ataques de phishing. Estas son algunas de las técnicas de ataque de phishing más utilizadas, identificadas por CPR.
dominios falsos
El uso de un dominio falso que parece ser de una empresa legítima es una de las técnicas de phishing de correo electrónico más comunes. Por ejemplo, en lugar de la dirección de correo electrónico [email protected], los atacantes podrían usar [email protected], lo que podría engañar a los usuarios si no prestan mucha atención. Del mismo modo, los atacantes podrían usar [email protected]. Aunque esto pueda parecer legítimo a primera vista, el dominio no sería necesariamente propiedad de la empresa en cuestión ni estaría asociado con ella.
Errores gramaticales o ortográficos incorrectos
Los correos electrónicos de phishing a menudo contienen errores gramaticales y errores porque a veces están escritos por personas que no dominan el idioma. A veces, hacen esto porque solo quieren que respondan las personas que caerían en la estafa. De cualquier manera, es poco probable que los correos electrónicos de organizaciones legítimas contengan tales errores y esa es una manera fácil de detectar correos electrónicos de phishing.
Archivos adjuntos riesgosos
Muchos ataques de phishing se basan en engañar a los usuarios para que descarguen y ejecuten malware adjunto al correo. Para hacer esto, los correos electrónicos de phishing a menudo contienen archivos adjuntos sospechosos. Por ejemplo, un correo electrónico que se supone debe entregar una factura puede contener un archivo .zip.
trucos psicologicos
Los correos electrónicos de phishing a menudo emplean trucos psicológicos para convencer a los usuarios de que hagan algo en contra de sus intereses, como instalar malware o compartir información confidencial. Uno de esos métodos es cuando crean una falsa sensación de urgencia al decirle al destinatario que hay que hacer algo de inmediato. Si un destinatario cae en esto, es posible que tenga demasiada prisa para darse cuenta de que está siendo estafado.
Otro truco empleado por los estafadores es cuando fingen que el correo electrónico proviene de una figura de autoridad, como el director ejecutivo de una empresa o un gerente. Esto aprovecha el hecho de que el destinatario podría estar inclinado a seguir las órdenes de sus jefes en el trabajo. Otra técnica más consiste en amenazar al destinatario con consecuencias si no hace lo que dice el atacante, como revelar información confidencial sobre ellos. Hacen esto para que el destinatario actúe de cierta manera por temor a la vergüenza o al castigo.
Qué hacer si identifica un correo electrónico de phishing
Si identifica un correo electrónico como una estafa de phishing, no haga clic en enlaces, abra archivos adjuntos ni responda al correo electrónico. Después de eso, repórtelos al equipo de TI o de seguridad de su organización para que sean evaluados del riesgo. En este punto, sería mejor eliminar el correo electrónico para reducir la posibilidad de hacer clic accidentalmente en él en una fecha posterior.
