- Los correos electrónicos navideños suelen ocultar estafas que roban información personal y bancaria
- Se utilizan mensajes masivos de estilo marketing para disfrazar solicitudes financieras fraudulentas.
- Las cadenas de redireccionamiento recopilan detalles de identidad cada vez más confidenciales de víctimas desprevenidas
El tráfico de correo electrónico durante las fiestas aumenta considerablemente a finales de año, creando un entorno que los estafadores explotan activamente.
Según X-Labs, a través de ForcePoint, las campañas de estafa recientes se basan en mensajes como simples promociones navideñas o notificaciones de pedidos en lugar de intentos abiertos de phishing.
Estos correos electrónicos parecen lo suficientemente rutinarios como para evitar el escrutinio de los destinatarios que manejan bandejas de entrada abarrotadas.
Los correos electrónicos de marketing están diseñados para parecer legítimos.
Muchos mensajes fraudulentos se transmiten a través de sistemas de correo masivo que imitan las campañas de correo electrónico comerciales estándar.
El formato es generalmente limpio, con marcas ligeras y libre de errores ortográficos o gramaticales comunes.
Los enlaces de seguimiento y las opciones para cancelar la suscripción aparecen en los mensajes para reforzar la impresión de una actividad de marketing legítima.
Este diseño ayuda a los correos electrónicos a eludir los sistemas básicos de detección de spam que se basan en patrones de amenazas obsoletos.
Cuando los destinatarios hacen clic en los enlaces incrustados, los mensajes los redireccionan a través de una serie de páginas que parecen vinculadas a ofertas financieras estacionales.
La interacción suele comenzar con preguntas neutrales, como detalles del monto del préstamo solicitado o calificaciones básicas.
A medida que avanza el proceso, los formularios solicitan información cada vez más confidencial, incluidos identificadores personales, historial laboral, detalles de ingresos y credenciales bancarias.
Después de que los usuarios envían información al sitio principal, el flujo a menudo los redirige nuevamente a páginas adicionales con temas financieros.
Estos sitios secundarios solicitan datos similares y promueven otras ofertas relacionadas con préstamos, lo que aumenta la exposición.
Este marco permite a los estafadores reutilizar la información recopilada y presionar a las víctimas para que compartan más detalles en múltiples dominios sin darse cuenta del esquema más amplio.
Otro grupo de campañas se dirigió a destinatarios corporativos haciéndose pasar por notificaciones de documentos y confirmaciones de pedidos de DocuSign.
Los correos electrónicos afirman que se requiere la verificación mediante la marca DocuSign para generar credibilidad en las compras de festivales o pedidos de vino.
Cualquier vínculo en estos mensajes se dirige a través de una infraestructura de alojamiento no relacionada antes de conducir a páginas de recopilación de credenciales dirigidas a los inicios de sesión de correo electrónico corporativo.
Las herramientas de eliminación de malware ofrecen una protección limitada contra estas estafas porque los ataques se basan en la recopilación de datos en lugar de instalar software malicioso.
Cómo mantenerse seguro
- Verifique los dominios del remitente cuidadosamente y trate las direcciones inesperadas o que no coincidan como no confiables hasta que se confirmen de forma independiente.
- Verifique el destino del enlace antes de hacer clic, especialmente cuando el correo electrónico se refiere a documentos, préstamos o compras navideñas.
- Acceda a servicios financieros y documentales directamente a través del sitio web oficial sin utilizar el botón de correo electrónico integrado
- Utilice herramientas de protección contra el robo de identidad para monitorear actividades sospechosas y alertas sobre información personal comprometida.
- Utilice software antivirus como control de apoyo, no como defensa principal contra ataques basados en phishing.
- Ralentice el manejo rutinario del correo electrónico durante períodos de gran volumen y verifique los mensajes antes de interactuar.
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
