Oleada de emails fraudulentos dirigidos a pymes y autónomos
- Endpoint
El objetivo es secuestrar los equipos informáticos de pymes y autónomos por medio de emails fraudulentos que tratan de impagos y deudas. Por otro lado, se han detectado emails que les amenazan con la suspensión del alojamiento de la página web y el correo electrónico de sus negocios.
Desde Panda Security alertan de una oleada de emails que atacan a pymes y autónomos. En lugar de utilizar métodos sofisticados, los hackers han multiplicado el número de envíos de emails con malware a direcciones de correo electrónico corporativas. Los mensajes encontrados utilizan una estructura y unos contenidos que han caído en desuso durante los últimos años. “Quizás por ello, sea más fácil caer en sus trampas”, apunta Hervé Lambert, Global Consumer Operations Manager de Panda Security.
|
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
La gravedad de esta oleada se debe a que muchos de los emails fraudulentos tratan de impagos y deudas. Se trata de dos temáticas que generan una gran presión en el colectivo de autónomos y pymes, ya que muchos se enfrentan a dificultades financieras derivadas de la crisis del coronavirus. De hecho, la mayoría de los mensajes enviados son emails de phishing, en los que suplantan la identidad de grandes compañías con las que, supuestamente, se tiene un impago.
“Los ciberdelincuentes son conscientes de que las pymes están siendo uno de los sectores que más está sufriendo las consecuencias económicas de la crisis del coronavirus, ya que muchas se están enfrentando ahora mismo a un grave problema de liquidez. Los cibercriminales aprovechan todo ese caos y ansiedad para convertirlo en grandes ingresos derivados del secuestro de ordenadores y compañías”, advierte Hervé Lambert.
Por otro lado, han sido miles los emails orientados a timar a pymes y autónomos amenazándolos con la suspensión de servicios del alojamiento de la página web y el correo electrónico de sus negocios. En estos correos se suplanta al ‘webmaster’ de la pyme en cuestión y llevan el asunto “Su suspensión de la cuenta por exceso de spam”. El remitente parece ser la propia empresa en la que se trabaja, y el mensaje indica que hay que pinchar en un enlace para resolver un problema. Una vez se accede al sitio web, los delincuentes van pidiendo a sus víctimas todos sus datos personales y bancarios.
“Es importante extremar todas las precauciones posibles durante los días de confinamiento, porque los cibercriminales se están aprovechando de la angustia de millones de personas, para hacer un execrable agosto a costa del coronavirus”, sentencia Lambert.
