Connect with us

Hola, ¿qué estás buscando?

Martes, 19 Marzo 2024

Noticias

El phishing evoluciona y se disfraza de mensajes no enviados

Los ataques de phishing tienen un objetivo claro y simple: robar datos e información confidencial al usuario. Para ello utilizan todos los medios que tienen a su alcance, aunque su técnica más habitual gira alrededor de la suplantación de identidad.

En un ataque de phishing nos encontramos con un «gancho» o «anzuelo», que es utilizado por el cibercriminal para engañar a su objetivo y hacer que éste le facilite los datos que necesita siendo, los más habituales, contraseñas, datos personales y números de cuenta y de tarjetas de crédito.

El correo electrónico es la vía principal a través de la cual se producen este tipo de ataques, aunque no es la única, ya que también existen páginas web y aplicaciones falsas que se esconden bajo un halo de credibilidad para engañar a los incautos.

Un analista de seguridad ha identificado una nueva modalidad de phishing a través del correo electrónico que adopta una estrategia original y peligrosa. Se hace pasar por un aviso de Office 365 que alerta al usuario de que hay varios correos que no han sido enviados, y le incita a utilizar el botón de «reenviar».

Si hacemos clic en ese botón nos lleva a una página web falsa de inicio de sesión con nuestra cuenta Microsoft. El diseño está muy conseguido para que el engaño sea efectivo, y pide al usuario que ingrese los datos de su cuenta (contraseña incluida) para completar la operación.

Advertencia, desplázate para continuar leyendo

Al introducir los datos se produce el envío de los mismos al atacante y se produce un redireccionamiento a la web oficial de Office 365 para completar el engaño y evitar que el usuario pueda tomar medidas de forma inmediata.

Este tipo de engaños pueden ser muy peligrosos, así que tened mucho cuidado. Recordad que si tenemos correos sin enviar recibiremos avisos casi al instante, es decir, en el momento de producirse el error. También es importante que reviséis las direcciones y los datos asociados a cada correo para tener clara su veracidad, y en caso de duda siempre es mejor esperar a tener claro que el remitente es quien dice ser.

Advertencia
Advertencia

Te recomendamos

Recursos

Imagina que, un día cualquiera, el responsable de redes de tu pyme te llama porque hay una emergencia de seguridad. Los ciberdelincuentes se han...

Recursos

En un mundo completamente hiperconectado, la seguridad en la red de datos impide actividades o accesos no autorizados a las redes de las empresas....

Digitalización

La digitalización es un paso primordial para cualquier pequeña y mediana empresa. La transformación digital ya es obligada, pero también lo es proteger un...

Recursos

Es posible que muchos usuarios de Internet aún no sepan de qué se les está hablando al citar prácticas como el phishing, el smising...

Copyright © Total Publishing Network S.A. 2024 | Todos los derechos reservados