Alerta de Seguridad: Auge del Phishing en el Servicio Postal de los Estados Unidos durante las Temporadas Festivas

El análisis de las campañas de phishing dirigidas al Servicio Postal de los Estados Unidos (USPS) ha revelado una tendencia preocupante: el tráfico hacia los dominios falsos es sorprendentemente similar e incluso mayor que el dirigido al sitio legítimo, especialmente durante los días festivos. Este fenómeno plantea una seria amenaza para la seguridad de los usuarios y subraya la importancia de estar alerta y tomar precauciones adicionales al interactuar con comunicaciones relacionadas con envíos y paquetería.

Durante la temporada navideña de 2023, Akamai Technologies, una empresa líder en servicios de entrega de contenido en la nube y seguridad en Internet, observó un aumento significativo en las consultas de DNS dirigidas a dominios “combosquatting” que se hacen pasar por el servicio USPS. Lo alarmante fue que el volumen de tráfico hacia estos dominios ilegítimos casi igualó o incluso superó al tráfico hacia los dominios legítimos durante días normales, y se disparó durante las vacaciones.

La naturaleza persuasiva y sofisticada de estas operaciones de phishing es particularmente preocupante. Los sitios falsos diseñados para imitar al USPS son réplicas exactas del sitio auténtico, con páginas de seguimiento de envíos que parecen genuinas. Esto hace que sea fácil para los usuarios caer en la trampa, especialmente durante la temporada navideña, cuando las compras en línea y los envíos son especialmente comunes.

En un caso destacado, los actores de phishing crearon una tienda falsa dedicada a artículos postales, que atrajo un tráfico significativo durante la temporada navideña. Esta táctica muestra cómo los delincuentes cibernéticos se aprovechan de la temporada festiva para engañar a los consumidores desprevenidos y robar información confidencial o realizar transacciones fraudulentas.

Durante el período de investigación de Akamai, que abarcó desde octubre de 2023 hasta febrero de 2024, se identificaron numerosos dominios maliciosos asociados con el phishing de USPS. Estos dominios generaron un total de consultas que superaron el millón, lo que indica una escala significativa de actividad maliciosa.

Los dominios de nivel superior (TLD) más populares asociados con los dominios de phishing de USPS incluyeron .com, .top, .shop, .xyz, .org y .info. Estos dominios falsos atrajeron a usuarios desprevenidos con tácticas de ingeniería social y técnicas de diseño web convincentes, lo que resultó en un gran volumen de consultas.

Si bien es preocupante que los usuarios caigan en estas trampas de phishing, también es importante destacar que los consumidores pueden tomar medidas para protegerse. La precaución y el escepticismo son fundamentales al interactuar con mensajes de correo electrónico o SMS sobre envíos de paquetes. Se recomienda encarecidamente verificar la legitimidad de estas comunicaciones utilizando el sitio web oficial del USPS, cargándolo manualmente en el navegador en lugar de hacer clic en enlaces incluidos en mensajes sospechosos.

La investigación de Akamai sobre el phishing de USPS es solo la punta del iceberg. Es probable que estas campañas de combosquatting afecten a muchas más marcas y servicios, lo que subraya la importancia de una mayor conciencia y vigilancia por parte de los consumidores y las empresas.

En conclusión, el phishing dirigido al USPS es una amenaza creciente que requiere una respuesta proactiva por parte de todos los involucrados. Los consumidores deben estar alerta y tomar medidas para proteger su información personal, mientras que las empresas deben implementar medidas de seguridad adicionales para proteger a sus clientes contra estas tácticas maliciosas. Con conciencia y acción, podemos mitigar el riesgo y proteger mejor nuestra seguridad en línea.

#PhishingSeguridad ? #USPSFraude ?? #SMSPhishingAdvertencia ?⚠️ #SeguridadCibernética ?? #CombosquattingAlerta ?? #ProtegeTusDatos ?️? #CiberdelincuentesActivos ?️‍♂️? #PrevenciónPhishing ?? #EstafasEnLínea ?? #SeguridadInformática ?️?