Según una investigación de Kaspersky Lab, los usuarios de las empresas de entrega y transporte DHL y FedEx están siendo fuertemente atacados por los hackers durante esta temporada de fin de año.
Según una investigación de Kaspersky Lab, los usuarios de las empresas de entrega y transporte DHL y FedEx están siendo fuertemente atacados por los hackers durante esta temporada de fin de año.
El objetivo de los estafadores es claro: engañar a usuarios desprevenidos para que descarguen o ingresen información confidencial en un sitio falso (phishing).
En un ejemplo identificado por Kaspersky Lab, un correo electrónico sugiere indica que el paquete del cliente está en una oficina de DHL y le advierte que tiene 48 horas para ingresar detalles personales en la página de rastreo o de lo contrario, el paquete será devuelto al remitente.
Sin embargo, en vez de llevar al usuario a una página de DHL, el enlace conduce a una página phishing creada para lucir como la página oficial, donde se le pide a la víctima ingresar su información personal.
Lo que hace este fraude más convincente y aparentemente legítimo para los usuarios es que estos son redirigidos a la página oficial de DHL después de que el estafador haya la información personal de sus víctimas.
Mensajes similares también han sido enviados en nombre de FedEx, donde las víctimas son direccionadas a una página phishing para que ingresen las credenciales de sus cuentas.
"En medio del caos y el frenesí de las compras durante esta temporada, los compradores vía Internet reciben un gran número de correos electrónicos de minoristas sobre sus compras. Esto los hace menos propensos a detectar o examinar mensajes sospechosos, aumentando el riesgo de robo de dinero o algo peor", comenta Andrey Kostin, analista senior de Contenido Web en Kaspersky Lab.
Para no convertirse en víctima de los mensajes de phishing, Kaspersky recomienda a los usuarios de Internet permanecer atentos y vigilantes, especialmente durante el período de fin de año cuando el riesgo aumenta.
Nunca haga clic directamente en los enlaces incluidos en mensajes de correos electrónicos, sino manualmente teclee la dirección URL del sitio para garantizar que la solicitud sea genuina, indica la compañía.
Si una página le pide introducir datos confidenciales continúa Kaspersky siempre revise la dirección URL en la barra de direcciones primero y si algo le parece sospechoso, piense dos veces antes de ingresar sus datos.
