Phishing: en verano adquiere otro disfraz, pero los riesgos siguen siendo los mismos

phishing estivo
Muda el lobo los dientes, mas no las mientes. Siempre con la guardia alta

Después de otro año difícil de restricciones, malas noticias y elecciones complicadas y de pasarse a menudo el día en casa frente al ordenador, es difícil resistirse a la llamada de las vacaciones de verano. El deseo de partir comenzó a tomar forma hacia la primavera, cuando los días se alargaron, el aire se hizo más cálido y los colores más vívidos. Luego se hizo urgente cuando el calor comenzó a dejarnos sin aliento. Así que nos vimos soñando despiertos con mares cristalinos y transparentes, playas vírgenes, bosques de montaña frescos o, simplemente, lugares donde poder apagar todas las preocupaciones y poner a cero los compromisos mientras disfrutamos de nuestro tiempo.

Sin embargo, este es precisamente el estado de ánimo en el que la primera oferta atractiva en línea puede convertirse en el canto de sirena más irresistible que nos lleva directamente a una perfecta trampa.

Una situación ideal para los ciberdelincuentes, siempre atentos a nuestros comportamientos y debilidades.

Las compras en línea también son protagonistas en verano

De hecho, cada vez son más los usuarios que optan por comprar las vacaciones o algunos servicios relacionados en internet. Según el ISTAT (Instituto Nacional de Estadística italiano), el 66,5 % de los usuarios (casi 7 de cada 10) reservan vacaciones exclusivamente en línea. Como es cómodo y más rápido, nos hace sentir autónomos en las elecciones y nos da la seguridad de haber tomado la mejor decisión.

Sin embargo, la realidad no es exactamente así.

Según los últimos datos, el spam centrado en los viajes y las vacaciones ha afectado con fuerza a todos los países, con una incidencia particular en Estados Unidos (37 %), Irlanda (18 %), India (12 %) y Reino Unido (9 %).

Según una encuesta realizada por Ermes – Intelligent Web Protection, los sitios de phishing ya habían aumentado en más del 20 % entre abril y mayo para situarse en torno al 50 % a mediados de julio específicamente para el segmento de viajes.

En conclusión, el phishing nunca pasa de moda, pero también tiene su estacionalidad y sigue las tendencias de la atención colectiva, pasando por las emergencias sanitarias, la guerra, el comercio en línea y las vacaciones en el periodo en el que todo el mundo piensa sobre todo en relajarse y desconectar.

Temas de moda para el phishing

En el punto de mira de los ciberdelincuentes, que en cambio nunca desconectan, terminan así, principalmente, las reservas en línea de billetes de avión, de alojamientos, de viajes en crucero y de solicitudes de visado.

En cuanto a Italia, si bien no se encuentra entre los primeros por número de estafas en verano, no está exento de riesgos y el consejo de los expertos es no bajar nunca el nivel de atención. Teniendo en cuenta siempre el dato señalado por la Polizia Postale indica que, si se comparan los cuatro primeros meses de 2022 con los de 2021, se ve que los ataques de phishing aumentaron en un 103 %..

El objetivo de los ciberdelincuentes es siempre el mismo. Obtener datos de tarjetas de crédito y robar información sensible o identidades digitales.
Un riesgo que no solo afecta a los consumidores individuales, sino también a las instituciones y las empresas, ya que cada vez más personas realizan operaciones de reserva de sus vacaciones a través de los dispositivos proporcionados por las organizaciones en las que trabajan.
El procedimiento es siempre el mismo: el usuario inconsciente cumplimentará los diversos documentos que le soliciten los delincuentes, proporcionando, sin su conocimiento, datos de tarjetas de crédito y otra información sensible y confidencial. Por supuesto, no solo no recibirá ningún servicio, sino que verá cargos desconocidos en su cuenta y sus datos se utilizarán para futuras campañas maliciosas.

En lo que respecta a los viajes y las vacaciones, este año también se ha detectado un aumento en los mensajes fraudulentos diseñados para transmitir troyanos que, en el momento de la descarga del archivo adjunto (recibo falso u orden de pago) pueden comprometer el dispositivo y su integridad.

¿Cómo nos defendemos?

Los comportamientos digitales que pueden ayudarnos a evitar este tipo de estafa existen y siempre debemos tenerlos en mente.

Por ejemplo, siempre es recomendable:

  • utilizar plataformas conocidas y referenciadas y finalizar el pago a través de la plataforma original o la aplicación;
  • verificar la dirección del establecimiento a través de otros canales, por ejemplo, Google Maps;
  • antes de realizar cualquier pago o reserva, buscar en línea otra información o reseñas de otros usuarios sobre el establecimiento o servicio en cuestión;
  • desconfiar del mensaje si notamos errores gramaticales u ortográficos extraños en el texto;
  • evitar realizar transacciones económicas con transferencia o criptomonedas; es mejor con tarjetas de crédito o PayPal, sistemas más accesibles en caso de reclamaciones;
  • no comunicar nunca por teléfono los datos de la tarjeta de crédito y desconfiar de las ofertas turísticas a precios de ganga, que, en ocasiones, incluso se presentan con atractivas fotografías.

Sin embargo, a pesar de todas estas precauciones, hay que tener en cuenta que el delito informático está en constante evolución y evitar sus artimañas es una tarea cada vez más ardua. A menos que nuestra preparación y nuestra postura digital estén continuamente alineadas con las evoluciones de la ciberdelincuencia. No obstante, esto requiere una formación continua y actualizada de concienciación sobre ciberseguridad que pueda permitirnos hacer frente a las trampas más ocultas de la red y que nos convierta en verdaderos sabuesos de la estafa cibernética. Solo así podremos estar realmente seguros de no caer en los engaños más oscuros de la web, ahorrándonos muchas molestias, así como pérdidas de tiempo y dinero.

Más información sobre los itinerarios formativos de Cyber Guru