Bitdefender ha publicado una nueva investigación sobre las campañas de spam malicioso con temática de Halloween, que están aumentando a medida que se acerca la fecha del 31 de octubre. Bitdefender advierte a los consumidores que estén alerta ya que Halloween supone en muchas regiones el comienzo de la temporada de compras navideñas y se espera que las ciberestafas aumenten en los dos últimos meses del año.
La telemetría de Bitdefender indica un fuerte aumento del spam con temas de Halloween durante septiembre y octubre. Sin embargo, el spam con temática de Halloween aumentó un 18 % en puntos porcentuales entre el 1 y el 16 de octubre de 2024, en comparación con todo el mes de septiembre. Este aumento refleja el frenesí de compras y la anticipación que preceden a Halloween, con los ciberdelincuentes intentando explotar a los consumidores en busca de ofertas, disfraces y artículos para fiestas.
Destinos de spam: ¿quién es el más afectado?
Estados Unidos no sólo es una fuente importante de spam, sino que también es el principal objetivo. La telemetría de Bitdefender Antispam revela que el 71% del spam con temática de Halloween llega a las bandejas de entrada de EE. UU. Le siguen Alemania, el Reino Unido e Irlanda como las siguientes regiones más afectadas, con un 8%, 5% y 4%, respectivamente. Otras naciones como Japón, Francia y Australia ven sólo un pequeño porcentaje, pero este alcance global muestra que las estafas con temas de Halloween están lejos de ser un problema local, y los estafadores aún pueden tener tiempo para engañar a los destinatarios con ofertas y estafas de último momento.
¿Spam de marketing o estafas de Halloween?
Los avanzados sistemas de filtrado antispam de Bitdefender detectaron alrededor del 50% del spam con temática de Halloween como señuelos de marketing tradicionales . Estos correos electrónicos suelen centrarse en atraer a los destinatarios con ofertas navideñas, promociones de disfraces o descuentos especiales con temas de Halloween. Si bien muchos de estos pueden parecer legítimos, una parte importante está diseñada para dirigir el tráfico a sitios potencialmente inseguros o sospechosos.
En el lado más oscuro, alrededor del 40 % del spam con temática de Halloween se identificó como engañoso o estafas directas . Estos mensajes suelen adoptar la forma de correos electrónicos de phishing, muchos de ellos disfrazados de obsequios y cestas de regalos de minoristas conocidos. Una vez que los usuarios interactúan con estos correos electrónicos, a menudo son dirigidos a sitios web fraudulentos que recopilan información personal y dinero.
A finales de agosto aparecieron un par de campañas fraudulentas sobre este tema, posiblemente porque los estafadores intentaban aprovecharse de los compradores conscientes a quienes les gusta obtener su decoración de temporada y su equipo de Halloween con anticipación. Estas primeras iteraciones sirven como una excelente descripción de un sitio web fraudulento típico con temática de Halloween. Las páginas a menudo están llenas de imágenes con temas espeluznantes y promesas tentadoras de ofertas de disfraces, decoraciones y artículos para fiestas de última hora, aprovechándose de los primeros planificadores que están ansiosos por tachar las compras de Halloween de sus listas.
Algunas de las líneas de asunto más populares utilizadas en estas campañas de phishing incluyen:
- Has ganado un paquete esencial de Halloween de Home Depot
- Has ganado el sorteo de la caja misteriosa de octubre de 2024
- Ganaste una caja misteriosa de Halloween de Costco
- Venta de halloween
- Paquetes de regalos y decoración de otoño de octubre
Estas líneas de asunto tienen como objetivo atraer a las víctimas con promesas de obsequios exclusivos o ofertas navideñas irresistibles, atrayendo a usuarios desprevenidos a enlaces falsos diseñados para robar información personal y dinero.
Las estafas de Halloween son diversas, con campañas de estafa que van desde obsequios falsos y cajas misteriosas hasta ofertas de disfraces demasiado buenos para ser verdad e incluso lanzamientos aéreos de criptomonedas.
Cómo mantenerse seguro
Para evitar asustarse con estas estafas, recuerde los siguientes consejos:
- Vuelva a verificar las URL : si un correo electrónico promete una oferta de Halloween, coloque el cursor sobre los enlaces antes de hacer clic para asegurarse de que lo dirijan a un sitio web legítimo.
- Tenga cuidado con los archivos adjuntos no solicitados : las tarjetas electrónicas con temas de Halloween pueden parecer divertidas, pero pueden contener malware.
- Busque señales de alerta : la mala gramática, los dominios que parecen sospechosos y el lenguaje urgente son comunes en los correos electrónicos no deseados.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.