La conocida farmacéutica, fabricante de una de las vacunas para el COVID-19, está siendo objeto de un ataque de suplantación de identidad, según ha informado la propia compañía. En ella, se envían correos masivamente solicitando pujas para apoyar supuestos nuevos proyectos y finalizar la adquisición de productos.
Desde mediados de agosto, la compañía de protección de correo electrónico INKY ha detectado unos 450 correos electrónicos que suplantan a la farmacéutica estadounidense. En dichos correos se «contestaba» a peticiones de contacto a la compañía, lo que se conoce como «Request for Quotations». También, estos correos solicitaban el pago de dinero a cambio de finalizar nos supuestos pedidos no completados.
Los delincuentes han logrado esquivar filtros anti-phishing, primero enviando un PDF simple sin ningún enlace malicioso que pudiera hacer saltar las alarmas. Las direcciones de envío procedían de dominios especialmente creados para el ataque, muy similares a los que usaría Pfizer en sus comunicaciones legítimas.
Este tipo de estafas va en aumento. Es importante que no se haga click en los enlaces o archivos enlazados que no sean reconocibles, especialmente teniendo cuidado con aquellos archivos PDF o ZIP. Huelga decir que también es igual de importante no proporcionar ninguna clase de dato personal o bancario.
Fuente: Cybernews
Imagen: Pixabay