Pfizer sufre un ataque de suplantación de identidad en busca de datos bancarios

La conocida farmacéutica, fabricante de una de las vacunas para el COVID-19, está siendo objeto de un ataque de suplantación de identidad, según ha informado la propia compañía. En ella, se envían correos masivamente solicitando pujas para apoyar supuestos nuevos proyectos y finalizar la adquisición de productos.

Desde mediados de agosto, la compañía de protección de correo electrónico INKY ha detectado unos 450 correos electrónicos que suplantan a la farmacéutica estadounidense. En dichos correos se «contestaba» a peticiones de contacto a la compañía, lo que se conoce como «Request for Quotations». También, estos correos solicitaban el pago de dinero a cambio de finalizar nos supuestos pedidos no completados.

Los delincuentes han logrado esquivar filtros anti-phishing, primero enviando un PDF simple sin ningún enlace malicioso que pudiera hacer saltar las alarmas. Las direcciones de envío procedían de dominios especialmente creados para el ataque, muy similares a los que usaría Pfizer en sus comunicaciones legítimas.

Este tipo de estafas va en aumento. Es importante que no se haga click en los enlaces o archivos enlazados que no sean reconocibles, especialmente teniendo cuidado con aquellos archivos PDF o ZIP. Huelga decir que también es igual de importante no proporcionar ninguna clase de dato personal o bancario.

Fuente: Cybernews

Imagen: Pixabay

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity