Para todas aquellas familias que no tienen la posibilidad de viajar durante estas fiestas, celebrar virtualmente es la mejor opción. Pero es importante estar atentos a los fraudes vía interacción social que continúan al acecho de aquellos que lo permitan.
Al tiempo que continuamos utilizando las videoconferencias como una herramienta para la interacción social, los cibercriminales siguen ejecutando campañas de phishing que se aprovechan de ellas.
Estos intentos de phishing involucran correos electrónicos que contienen enlaces maliciosos para invitar al usuario a descargar una nueva versión de los softwares de las plataformas de conferencia virtual, el cual dirige a los usuarios a un sitio web operado por una tercera parte.
En algunos casos, este sitio sí descarga el software actualizado, pero también descarga un troyano de acceso remoto. Este programa da a los estafadores acceso a información sensible del usuario que puede ser vendida en el mercado negro o utilizada para robo de identidad.
Para evitar estos fraudes hay que seguir siempre las mejores prácticas de ciberhigiene: revisar el remitente antes de dar clic en los enlaces o descargar archivos, aún si parece que vienen de una fuente confiable. En la mayoría de los casos, los correos de phishing son enviados de direcciones que no contienen el dominio legítimo de la organización que pretenden suplantar.
Los ataques por plataforma de videoconferencia son solo la punta del iceberg de esta temporada. Lamentablemente existen otras formas que están en aumento, incluyendo aquellas cuyo objetivo son los dispositivos y los teléfonos móviles. La versión para estafa por llamada de voz es usualmente conocida como “vishing” y el fraude por mensajes de texto (SMS), conocido como “smishing”.
Otro método detectado por FortiGuard Labs de Fortinet consiste en que los estafadores añaden un código QR en productos populares, haciendo banners o material publicitario falso que dejan en las tiendas físicas. Si la víctima ve un producto que desea en un letrero que dice que pueden obtenerlo de un modo mucho más rápido y además a menor precio, es más probable que escaneen ese código QR, que los llevará a un sitio infectado o a un intento de descarga de malware.