Una firma de seguridad informó un aumento drástico en el volumen de phishing en la antesala del Black Friday, con atacantes que prefieren cebos relacionados con entregas, seguimiento y ofertas falsas. Los consumidores deben esperar correos electrónicos de pedidos falsos, enlaces de seguimiento falsificados y páginas para capturar credenciales.

Darktrace y otros observadores de seguridad informaron un aumento porcentual muy grande en la actividad de phishing en la antesala del Black Friday, documentando una ola de campañas que explotan la urgencia de los compradores y las promociones estacionales. Los atacantes están desplegando múltiples tácticas a gran escala: mensajes de envío y seguimiento suplantados que redirigen a páginas para cosechar credenciales, páginas de pago falsas que parecen minoristas conocidos y anuncios pagados en redes sociales que canalizan a los usuarios hacia tiendas fraudulentas. El aumento incluye tanto campañas masivas de "spray-and-pray" como intentos de suplantación más dirigidos destinados a cuentas de alto valor. Los operadores de phishing también combinan las credenciales obtenidas con contraseñas reutilizadas en otros sitios, lo que permite la toma de cuentas y el fraude. Los expertos en defensas recomiendan habilitar la autenticación multifactor en cuentas de comercio minorista y de pago, verificar los enlaces pasando el cursor antes de hacer clic, navegar a los sitios de los vendedores escribiendo URLs de confianza y usar los administradores de contraseñas del navegador para detectar páginas de inicio de sesión fuera de dominio. Se insta a las empresas a aumentar el escrutinio del filtrado de correo electrónico y las campañas de educación del usuario durante el periodo festivo para reducir las compromisos exitosos. (Fuente: Darktrace, 27 de nov. de 2025)