Darktrace informa un aumento de aproximadamente el 620 % en la actividad de phishing en las semanas previas al Black Friday, con atacantes que utilizan cebos festivos y IA para escalar sus campañas. Los equipos de seguridad advierten a los compradores que estén atentos al quishing y a las tácticas de suplantación.

La firma de seguridad Darktrace informó un aumento dramático en los ataques de phishing en el periodo previo al Black Friday, describiendo incrementos de aproximadamente un 620% en plantillas de mensajes con temática navideña y una rápida expansión del volumen de campañas. Los analistas dicen que los atacantes están aprovechando la IA para elaborar correos electrónicos, SMS y anuncios sociales convincentes que suplantan a minoristas, empresas de mensajería y servicios de pago; los cebos comunes incluyen avisos de entrega falsos, ofertas de descuento falsificadas y solicitudes de verificación de cuentas. Las tácticas observadas también incluyen el 'quishing' con códigos QR que dirige a los usuarios móviles a páginas maliciosas, y anuncios pagados en redes sociales que redirigen a tiendas clonadas. El repunte coincide con tendencias más amplias de fraude en compras navideñas en las que los actores de amenazas combinan ingeniería social con generación automatizada de contenido para escalar los ataques. Las autoridades y las plataformas instan a los consumidores a verificar los dominios del remitente, evitar escanear códigos QR desconocidos, habilitar la autenticación multifactor en las cuentas y confirmar las promociones directamente en los sitios de los minoristas. Se aconseja a las empresas que vigilen la suplantación de marca, refuercen el filtrado de correo electrónico y eduquen al personal y a los clientes sobre los signos característicos de las estafas navideñas.