Aunque el auténtico Black Friday no llega hasta el 25 de noviembre, las ofertas ya han llegado, y los ciberdelincuentes no dejan de intentar aprovecharse de los compradores.
Los investigadores de ciberseguridad de Bitdefender han llevado a cabo una amplia gama de análisis recientes y han encontrado numerosas estafas que intentan aprovecharse de compradores desprevenidos.
El método más popular parece ser una campaña de phishing que atrae a la gente con grandes descuentos en bolsos de diseño y gafas de sol, y luego roba la información de su tarjeta de crédito, cuando las víctimas envían esta información en páginas de destino especialmente diseñadas.
Encuestas falsas, regalos falsos
Además de los bolsos falsos de Louis Vuitton, las víctimas también son atraídas con tarjetas de regalo falsas de Amazon y AliExpress, con un valor de hasta 1.000€, así como con encuestas falsas que prometen a la gente grandes recompensas, como teléfonos Pixel y Samsung Galaxy S21. En algunos casos, los investigadores también han detectado vales falsos de PayPal.
Con los vales y las encuestas, se invita a las víctimas a completar la tarea, y luego (en caso de que ganen el premio - y siempre lo hacen, independientemente de las respuestas) lo único que tienen que hacer es pagar los gastos de envío, que los estafadores afirman que son de unos 5€.
Para realizar este pago, también se les pide que entreguen toda la información de la tarjeta de crédito, incluyendo la fecha de caducidad y el número CVV. Así, las víctimas no sólo harán un pequeño donativo a los estafadores por ignorancia, sino que también les habrán dado acceso a sus cuentas, que luego podrán vaciar.
Al igual que cualquier otra festividad, el Black Friday es un acontecimiento importante para los defraudadores, y los investigadores de Bitdefender instan a los compradores a tener mucho cuidado cuando estén buscando grandes ofertas.
"No caiga en los impresionantes descuentos que parecen demasiado buenos para ser verdad", dicen. "Incluso si recibe una oferta que parece absolutamente legítima, no haga clic en el enlace adjunto, sino que visite la página directamente, para asegurarse de que no está siendo redirigido a una página de destino maliciosa."
