Más de la mitad (56%) de los correos electrónicos spam del Black Friday recibidos entre el 26 de octubre y el 6 de noviembre de 2022 eran estafas, según una investigación de Bitdefender.
Los investigadores antispam de la firma analizaron todos los correos electrónicos no solicitados relacionados con el Black Friday entregados a sus clientes durante el periodo, con la gran mayoría (68%) enviados en los tres últimos días (4, 5 y 6 de noviembre).
Como era de esperar, la mayor proporción de mensajes de spam del Black Friday se recibió en Estados Unidos (27%). Le siguen de cerca Irlanda (24%), Suecia (8%), Dinamarca (7%) y Francia (5%).
El estudio descubrió que los estafadores hacían mucho hincapié en utilizar falsas ofertas de descuentos en bolsos de diseño y gafas de sol para atraer a los consumidores a tiendas falsas para robarles su dinero y sus datos. Dos de las estafas destacadas por los investigadores utilizaban las líneas de asunto “Gafas de sol Ray-Ban, Oakley y Costa con un 90% de descuento” y “Bolsos Louis Vuitton con un 86% de descuento”.
Otra vía importante que siguieron los estafadores fue la de los “regalos”. En un ejemplo, se invitaba a los destinatarios de Estados Unidos, Irlanda, Suecia, Dinamarca, Canadá y el Reino Unido a reclamar una tarjeta regalo de Home Depot por valor de 500 dólares. Sin embargo, tras hacer clic en el enlace, los usuarios eran conducidos a una falsa página de encuestas en línea que no tenía nada que ver con la tarjeta regalo. Una vez completada, se les llevaba a otra página para elegir un “premio”, que incluía un Google Pixel y un iPhone 13.
Una vez seleccionado el premio, se pedía al “ganador” que pagara una pequeña cuota de envío, introduciendo su nombre, dirección e información de pago.
En otro ejemplo, se envió a los usuarios de Alemania un vale falso de PayPal y Amazon para el Black Friday por valor de 1.000 euros. En este caso, se pedía a los destinatarios que introdujeran información personal identificable y confirmaran sus direcciones de correo electrónico. A continuación, se les enviaba otro correo electrónico con un enlace que llevaba a los usuarios a dar información adicional y acceso a sus cuentas de PayPal.
La nueva investigación sigue a las cifras recientes citadas por el Centro Nacional de Ciberseguridad del Reino Unido (NCSC) a partir de los casos denunciados a Action Fraud. Esto demostró que los compradores en línea perdieron una asombrosa media de 1.000 libras esterlinas cada uno a causa del fraude durante el período de compras navideñas, del año último.
