bienvenido a t-cert
El phishing es ya una realidad que convive con nosotros y cada día descubrimos una nueva modalidad de este tipo de estafa. Concretamente, los expertos advierten ahora de una nueva variante en la que los ciberdelincuentes se hacen pasar por alguien de confianza de la víctima a través del correo electrónico.
El objetivo de este tipo de secuestro informático es robar tanto información bancaria, como contraseñas, teléfonos, conversaciones privadas o dinero. Para llevarlo a cabo, los hackers, que suelen estar perfectamente organizados, utilizan enlaces maliciosos que los envían vía e-mail para que si hacen clic, descarguen un virus o incluso estén entregando sus contraseñas sin darse cuenta. Para este tipo de fraude, los estafadores suelen recurrir a enlaces que lleven al usuario generalmente a páginas donde se tenga que iniciar sesión, de tal forma que tengas que introducir tus datos y se los des de esa manera al ciberdelincuente.
El formato es muy variado, ya que va desde mensajes elaborados suplantando a entidades corporativas hasta mensajes de enhorabuena por haber ganado un premio y todo ello empleando la identidad de alguien conocido para la víctima.
Este tipo de delincuentes busca siempre suplantar identidades con el objetivo de ganarse la confianza de su víctima y para ello algunas veces puede recurrir a hacerse pasar por el jefe de una compañía, ya que el empleado nunca dudaría de la veracidad de un mensaje de ese tipo. Según datos de Barracuda Networks ha habido un aumento en este tipo de ciberataques de un 270% en el año 2021.
La cercanía de este tipo de correos electrónicos es precisamente una de las claves de su efectividad, puesto queya que convierte a este tipo de mensajes en mucho más confiables para la víctima y suelen ser enlaces que no parecen maliciosos, porque a veces aparecen dentro de un hilo en curso que apenas levanta sospechas.
.jpg){kind=small}