La conocida farmacéutica, fabricante de una de las vacunas para el COVID-19, está siendo objeto de un ataque de suplantación de identidad, según ha informado la propia compañía. En ella, se envían correos masivamente solicitando pujas para apoyar supuestos nuevos proyectos y finalizar la adquisición de productos.

Desde mediados de agosto, la compañía de protección de correo electrónico INKY ha detectado unos 450 correos electrónicos que suplantan a la farmacéutica estadounidense. En dichos correos se «contestaba» a peticiones de contacto a la compañía, lo que se conoce como «Request for Quotations». También, estos correos solicitaban el pago de dinero a cambio de finalizar nos supuestos pedidos no completados.

Los delincuentes han logrado esquivar filtros anti-phishing, primero enviando un PDF simple sin ningún enlace malicioso que pudiera hacer saltar las alarmas. Las direcciones de envío procedían de dominios especialmente creados para el ataque, muy similares a los que usaría Pfizer en sus comunicaciones legítimas.

Este tipo de estafas va en aumento. Es importante que no se haga click en los enlaces o archivos enlazados que no sean reconocibles, especialmente teniendo cuidado con aquellos archivos PDF o ZIP. Huelga decir que también es igual de importante no proporcionar ninguna clase de dato personal o bancario.

Fuente: Cybernews

Imagen: Pixabay


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »