Dentro de las múltiples estrategias para obtener datos de víctimas está la que consiste en suplantar la identidad de una entidad bancaria, con ello sembrando el pánico y haciendo que la víctima entregue, sin saberlo, sus datos personales a los cibercriminales… hasta que es demasiado tarde.
En una de las últimas campañas de phishing, se centran en atacar a los departamentos de administración y finanzas de las empresas, acostumbradas a tratar cada día con decenas de correos electrónicos dedicados a pagos y facturación, enviando un e-mail fraudulento que podría ser legítimo.
Los criminales que lanzan esta campaña han puesto mimo en su correo fraudulento, incluyendo varios logos e incluso un enlace hacia “consejos de Seguridad Online”. Todo un caballo de troya. Dentro de los archivos adjuntos se encuentra un archivo ejecutable, claramente maligno.
Casos como este nos recuerdan que hay que prestar mucha atención leyendo los correos para evitar este tipo de estafas y siempre comprobar la autenticidad del mensaje recibido.
Fountain: Cybersecurity News
Image:Andrevruas, CC BY 3.0, via Wikimedia Commons
