Investigadores descubrieron un aumento de ataques phishing durante las rebajas 11 del 11 y antes del comienzo de Black Friday.

El equipo de Check Point Research ha descubierto un aumento en la actividad de los piratas informáticos durante las últimas seis semanas. El hecho es que debido a las restricciones asociadas con COVID-19, las compras online han alcanzado un nuevo nivel este año. Además, el número de compras online en Black Friday y Cyber ​​Monday rompe todos los récords. Por supuesto, los atacantes no pudieron hacerse a un lado.

Uno de los primeros signos del aumento de la actividad fue el aumento sin precedentes en el gasto de los consumidores el 11 de noviembre. En este día China ha celebrado el festival de compras online más grande del mundo. Las ventas de este año son el doble del récord del año anterior de $ 74,000,000,000, según Alibaba. Se espera que las ventas sigan creciendo.

Sin embargo, no solo las tiendas y los compradores se están preparando para el auge de las compras online. Los atacantes también se están movilizando para sacar provecho del bombo de descuento. Los investigadores de Check Point Research están escribiendo sobre un aumento en la actividad de los piratas informáticos. Sin embargo, va acompañado de un aumento de los ataques phishing durante las rebajas disfrazados de “ofertas especiales” dirigidas a los usuarios de las tiendas online.

En cuatro semanas (del 8 de octubre al 9 de noviembre), el número de correos electrónicos de phishing con “ofertas especiales” se ha duplicado en todo el mundo. De 121 casos por semana en octubre a 243 casos por semana a principios de noviembre.

Un gráfico que muestra el número de ataques phishing
Más ofertas – mas phishing
  • En la primera quincena de noviembre, el número de correos electrónicos de phishing relacionados con ventas y ofertas especiales de las tiendas aumentó en un 80%. Dichos correos electrónicos contenían las palabras “venta”, “% de descuento” y otras relacionadas con compras económicas.
  • A principios de octubre, uno de cada 11.000 correos electrónicos relacionados con la temporada de descuentos de noviembre era phishing. Pero en el 1 de noviembre los correos electrónicos de cada 826 eran maliciosos.
  • En solo dos días (9 y 10 de noviembre), el número de ataques de phishing con “ofertas especiales” fue mayor que en los primeros siete días de octubre.

Como ejemplo, los investigadores de Check Point seleccionaron uno de los correos electrónicos de phishing recientemente descubiertos que los atacantes escribieron en nombre de la marca de joyas Pandora.

  • Asunto del correo electrónico: “Cyber ​​Monday | ¡Sólo quedan 24 horas!”
  • Remitente: Pandora Jewellery (noreply \ @amazon \ .com)

A pesar de que el campo del remitente contiene el dominio de Amazon, ni el cuerpo del correo electrónico ni los enlaces mencionan a Amazon. Durante la auditoría, resultó que la dirección de correo electrónico desde la que se realizó el envío fue falsificada de tal manera que parecía que la carta provenía de Amazon.

Dos enlaces de la carta conducen a un sitio que engaña al destinatario: parecía que fue enviada por la empresa de joyería Pandora. Uno de los indicadores de que la letra es falsa es un error de ortografía en la palabra “joyería”. Los enlaces de la carta conducían primero a www [.] Wellpand [.] com, y unos días después, a un sitio similar www [.] wpdsale [.] com. Aquí usaron el phishing retrasado para evitar el bloqueo por la parte del servicio del correo.

Uno de los banners que usaron los delincuentes
Y porque no 99%?

Otra prueba de que la carta era falsa fue el hecho de que ambos sitios se registraron entre finales de octubre y principios de noviembre, poco antes de que se realizara el envío. Un análisis más detallado mostró que ambos sitios, cuyos enlaces estaban presentes en la carta, copiaban el sitio oficial de la marca Pandora. Según Check Point, las víctimas de este ataque de phishing fueron usuarios de EE.UU., Reino Unido y Bulgaria.