Ha estado circulando una ola de correos electrónicos disfrazados de ofertas de Starbucks, prometiendo a los bebedores de café una Starbucks Coffee Lovers Box gratuita. Action Fraud, el centro nacional de informes de fraude y cibernética del Reino Unido, dijo que ha recibido más de 900 informes sobre la estafa en las últimas dos semanas. Los correos electrónicos contienen enlaces maliciosos diseñados para robar información personal y financiera o descargar malware en dispositivos personales. Al comentar sobre el gran volumen de correos electrónicos reportados, David Spencer, Director de Gestión Técnica de Productos de Immersive Labs, dijo: «El objetivo es obtener el máximo beneficio, por lo que es un juego de números. Cuanto más objetivos alcancen los ciberdelincuentes, más clics obtendrán. » Mike Britton, CIO de Abnormal Security, dijo a Infosecurity que el costo de ejecutar una estafa de phishing como esta es mínimo. «Simplemente les exige que creen un correo electrónico similar a uno real de Starbucks y una página de inicio falsa, que usarán para robar credenciales. Desde allí, tendrán acceso a la cuenta de Starbucks, además de a cualquier otra cuenta. que utilizan las mismas credenciales de inicio de sesión, los atacantes pueden enviar rápidamente millones de correos electrónicos maliciosos e incluso si sólo una pequeña fracción de los destinatarios son víctimas, vale la pena su tiempo y esfuerzo», señaló Britton. En declaraciones a Infosecurity sobre esta estafa, Javvad Malik, defensor principal de la concienciación sobre la seguridad en la firma de ciberseguridad KnowBe4, dijo: «Los estafadores se harán pasar por marcas conocidas porque la familiaridad genera confianza. Los juegos mentales son bastante astutos ya que dependen de cuánta confianza depositamos en nosotros». en marcas conocidas”. Organizaciones como Starbucks rara vez, o nunca, solicitarán información confidencial por correo electrónico, señaló Malik. Un nivel saludable de escepticismo hacia las ofertas que parecen demasiado buenas para ser verdad es una buena línea de defensa. A principios de 2024, KnowBe4 destacó una estafa relacionada con una. Oferta falsa de regalo de café de Starbucks. El correo electrónico decía que un «amigo» había hecho un pedido en la empresa de café y ahora planea hacer un «regalo especial» para el destinatario del correo electrónico. En este caso, los archivos adjuntos maliciosos ocultaban una variante del mensaje. El troyano bancario ZeuS, conectado directamente sin ningún intento de ocultarse, se instalaría solo, si se abre, como un rootkit difícil de eliminar. Malik destacó que este tipo de estafas suelen contener tres partes principales: en primer lugar, establecer credibilidad o autoridad. puede hacerse haciéndose pasar por marcas o afirmando ser alguien que conoce, como el director ejecutivo de su organización. En segundo lugar, para invocar una respuesta emocional, como la emoción de ganar un premio. Finalmente, crear una sensación de urgencia es clave, por ejemplo, limitando el tiempo de la oferta. . En estas estafas relacionadas con el café, dijo Spencer, para obtener clics y detalles, los atacantes envían el correo electrónico cuando es probable que la gente tenga antojo de café y no esté completamente alerta. Por ejemplo temprano en la mañana. Malik dijo: «La gente debería estar atenta a estas tácticas y, en caso de duda, denunciarlas». Action Fraud anima a las personas a reenviar correos electrónicos sospechosos a su Servicio de informes de correos electrónicos sospechosos (SERS) en reporting@phishing.gov.uk. Se han denunciado a SERS más de 32 millones de correos electrónicos de phishing desde la campaña lanzada en 2020 por el Centro Nacional de Seguridad Cibernética (NCSC). ) y la Policía de la Ciudad de Londres se presentaron casi 11.611.400 informes al SERS en 2023, frente a 8.074.200 informes en 2022.