Las campañas de descuentos como el Black Friday y el Cyber Monday, concentradas en el tramo final de noviembre, provocan un gran incremento de las compras online.  Los cibercriminales han aprovechado estas fechas para lanzar sus ataques de suplantación de identidad o ‘phishing’ por correo electrónico, que se han incrementado en un 440%, según detecta la firma de ciberseguridad Check Point.

Los cibercriminales autores de estos ataques se hacen pasar por compañías de envío de paquetes como Amazon (57%), DHL (37%) o FedEx (7%) con mensajes enviados que utilizan asuntos como ‘Problema con la entrega del paquete’ o ‘Seguimiento de su pedido’ para incitar a las víctimas a revelar datos personales.

Los ciberdelincuentes están centrando sus ataques en todas las fases de la experiencia de compra ‘online’. Check Point detectó un incremento del 80% en las campañas maliciosas de ‘phishing’ dirigidas a los compradores ‘online’ bajo el pretexto de ofrecer ‘descuentos especiales’.

Uno de cada 826 correos electrónicos entregados a usuarios de todo el mundo era malicioso, un aumento del 13% con respecto a los datos de octubre.

Europa se sitúa a la cabeza con el mayor número de ‘emails’ de ‘phishing’ descubiertos. Las cifras de correos electrónicos de suplantación de identidad crecieron un 401% en comparación con el mes anterior, y la marca más utilizada para llevar a cabo este tipo de ataques ha sido DHL, con un 77% del total.

En Estados Unidos, en noviembre se han detectado un 427% más de correos maliciosos que en octubre, siendo Amazon (65%) el gancho más utilizado por los ciberdelincuentes. Asia y Pacífici registran un incremento del 185%.

«Ahora que el Black Friday y el Cyber Monday han terminado, (los ciberdelincuentes) están utilizando el envío de pedidos como gancho para sus ataques», señala Eusebio Nieva, director técnico de Check Point para España y Portugal.

Para no ser víctima de este tipo de ciberamenazas, los expertos de la compañía han recomendado seguir una serie de consejos, como no compartir las credenciales ni reutilizarlas, así como prestar atención si se reciben correos para reestablecer contraseña, comprobar que la URL es de confianza y vigilar posibles errores de ortografía indicadores de fraude.