Ciberseguridad

El phishing apunta ahora a la mensajería

Los delincuentes envían un correo electrónico falso que pretende extraer datos del usuario. Los delincuentes envían un correo electrónico falso que pretende extraer datos del usuario.

Los delincuentes envían un correo electrónico falso que pretende extraer datos del usuario.

Los investigadores de Kaspersky han descubierto recientemente una serie de ataques de spam y phishing que buscan explotar el uso de los servicios de envío a domicilio que los usuarios están utilizando durante la pandemia del coronavirus. Los estafadores se hacen pasar por empleados de la compañía de mensajería confirmando que ha llegado un paquete. Sin embargo, para recibirlo la potencial víctima debe leer o confirmar la información de un archivo adjunto. Una vez que el usuario lo abre, el malware se descarga automáticamente en su ordenador o dispositivo móvil. El último en descubrirse instala un backdoor conocido como Remcos en el dispositivo. Este malware puede llegar a convertir el propio ordenador o dispositivo en un bot, robar datos o descargar malware adicional.

Los phishers también han estado creando copias muy creíbles de páginas populares de servicios de mensajería con el objetivo de robar claves y contraseñas. Instan a que se introduzcan los datos personales, como el correo electrónico y la contraseña, en la página web para seguir el recorrido de los pedidos.

“La evolución de la pandemia ha generado caos en muchas industrias, incluyendo las de mensajería, y no nos sorprende que los ciberdelincuentes traten de utilizarlo para su propio beneficio. Con la gente recibiendo notificaciones sobre retrasos en la entrega y la escasez de artículos, y sin la opción de comprar los artículos necesarios en las tiendas, este tipo de estafas cuentan con una probabilidad de éxito muy elevada. Aunque todo el mundo está expectante por recibir sus pedidos, siempre es importante evaluar cuidadosamente de dónde proceden estos correos electrónicos, asegurándose que la dirección de la página web es correcta”, señala Tatyana Shcherbakova, senior web content analyst de Kaspersky.

Para evitar ser víctima de campañas de spam y phishing relacionadas con el coronavirus, los expertos de Kaspersky recomiendan mirar cuidadosamente la dirección del remitente (si procede de un servicio de correo electrónico gratuito o contiene caracteres sin sentido) o prestar atención a detalles como formatos erróneos, errores gramaticales o faltas de ortografía en el texto.