The well-known pharmaceutical company, manufacturer of one of the COVID-19 vaccines, is being targeted by a phishing attack, according to the company itself. In it, mass emails are being sent requesting bids to support supposed new projects and complete product purchases.
Since mid-August, the email protection company INKY has detected some 450 emails impersonating the American pharmaceutical company. In these emails “responses were made” to contact requests to the company, what is known as “Request for Quotations”. Also, these emails requested payment of money in exchange for completing supposed unfinished orders.
Los delincuentes han logrado esquivar filtros anti-phishing, primero enviando un PDF simple sin ningún enlace malicioso que pudiera hacer saltar las alarmas. Las direcciones de envío procedían de dominios especialmente creados para el ataque, muy similares a los que usaría Pfizer en sus comunicaciones legítimas.
Este tipo de estafas va en aumento. Es importante que no se haga click en los enlaces o archivos enlazados que no sean reconocibles, especialmente teniendo cuidado con aquellos archivos PDF o ZIP. Huelga decir que también es igual de importante no proporcionar ninguna clase de dato personal o bancario.
Fountain: Cybernews
Image: Pixabay