La estafa de certificados de regalo es el ataque de phishing más popular contra las empresas

Con el avance de las tecnologías de Internet, los estafadores siempre están buscando nuevos métodos para explotar a los usuarios y ganar dinero o datos con ellos. Aunque este es un pensamiento general, Agari, una empresa de seguridad de correo electrónico informó Esa simple técnica de ingeniería social, como el fraude con tarjetas de regalo, está ganando impulso en los últimos días, ¡y los estafadores ganan cientos, miles e incluso millones de dólares a la vez!

La técnica simple de ingeniería social

Los ataques comerciales por correo electrónico (BEC) son uno de los métodos mejor pagados para los atacantes. El FBI informa que las empresas están perdiendo más de $ 700 millones al mes debido a ataques de phishing, ataques BEC y simples estafas de tarjetas de regalo. Este porcentaje de victimización está aumentando.

Alerta de estafa de phishing
Imagen vi Piqsels

Agari, una empresa de seguridad de correo electrónico, informó que las empresas presenciaron un aumento gradual en las estafas de tarjetas de regalo en el último trimestre de 2019. El porcentaje aumenta del 6% del 56% al 62% de todos los ataques BEC. Aquí, un atacante primero compromete cualquiera de los correos electrónicos del ejecutivo senior y envía mensajes a sus subordinados para realizar una transferencia electrónica o comprar una tarjeta de regalo por alguna razón. Y siendo la petición del patrón, la mayoría acabaría aceptándolo y lo haría, perdiendo el dinero.

Las razones generales dadas para la transferencia electrónica de dinero pueden ser cualquier cosa, desde facturas falsas hasta negocios o nuevos contratos, en los que el subordinado cree. Y para las estafas de tarjetas de regalo, se elaborará cuidadosamente y se lanzará en consecuencia para que se vea atractivo. Las últimas vacaciones han cedido mucho a los oponentes, lo que los ha convertido en súper ricos.

$ 250 a $ 10,000

Las estafas de tarjetas de regalo son simples y tienen más que ver con técnicas de ingeniería social que con secuestros técnicos. Los informes dicen que la cantidad mínima de estas estafas comienza en $ 250 Por más de $ 10,000 para cada código de regalo. Se consideró la cantidad promedio $ 1,627 ¡y estos estarían dirigidos a varios departamentos dentro de la misma organización!

Las opciones comunes de tarjetas de regalo son
Google Play, eBay, Amazon, Steam, Apple Store, Target, iTunes, Best Buy y Walmart. El método es una opción popular entre los atacantes porque es menos riesgoso (debido a las bajas cantidades) y exitoso. Además, proporcionan al atacante una forma rápida de cobrar.