Ahorrarse algunos minutos en pensar qué le gustaría recibir de regalo a tu familiar, amigo o pareja es atractivo si se piensa lo fácil que es optar por una tarjeta de regalo virtual, pero los cibercriminales también estarán interesados en conseguir dinero fácil, aprovechando que fiestas de Navidad y Año Nuevo aumenta el uso de este tipo de alternativas.
“Son un vector de ataque común para los cibercriminales y estafadores, ya que robar el dinero que está cargado es el equivalente a robar efectivo… Algunos son capaces de llegar a manipularlas borrando la banda protectora para poder sobrescribir los pines y luego reemplazar la protección con un sticker para que parezca nueva”, destacó Aamir Lakhani, Estratega Global de FortiGuard Labs de Fortinet.
Esos números de identificación personal (PIN por sus siglas en inglés), explicó, están unidos a un software programado para enviar a los estafadores una alerta una vez que algún usuario ha comprado y activado la tarjeta, lo cual les permitirá después vaciar todos los fondos, que una vez que han sido tomados, no hay forma de que la víctima los recupere.
Por ello, las personas deben estar atentas a identificar las amenazas, que van desde evitar que se tomen fotos de las tarjetas de regalo en la tienda antes de que las adquieran, que es una de las maneras en las que los criminales pueden obtener información de una la tarjeta de regalo electrónica, porque también puede recurrirse al phishing o a la ingeniería social.
Aamir Lakhani detalló que los estafadores pueden intentar atacar a través del correo electrónico, con técnicas más simples, por lo que si se llega a recibir algún correo donde se pide ayuda urgente para un amigo o familiar, que además contiene una liga a un portal web, lo más probable es que se trate de una estafa.
Además, como se continuarán utilizando las videoconferencias como una herramienta para la interacción social, los cibercriminales siguen ejecutando campañas de phishing mediante correos electrónicos que contienen enlaces maliciosos para invitar al usuario a descargar una nueva versión de los softwares de las plataformas de conferencia virtual.
Para evitar esto, se debe revisar el remitente antes de dar clic en los enlaces o descargar archivos, aún si parece que vienen de una fuente confiable. En la mayoría de los casos, los correos de phishing son enviados de direcciones que no contienen el dominio legítimo de la organización que pretenden suplantar.
“Los ataques por plataforma de videoconferencia son solo la punta del iceberg de esta temporada. Lamentablemente existen otras formas que están en aumento, incluyendo aquellas cuyo objetivo son los dispositivos y los teléfonos móviles. La versión para estafa por llamada de voz es usualmente conocida como “vishing” y el fraude por mensajes de texto (SMS), conocido como smishing”.
Los expertos de FortiGuard Labs de Fortinet han detectado otro método que consiste en el uso de un código QR en productos populares, haciendo banners o materiales publicitarios falsos que dejan en las tiendas físicas, que llevan a un sitio infectado o a un intento de descarga de malware.
C$T-GM