Se disparan los ataques basados en emails que imitan a entidades financieras
- Endpoint
Muchos de los correos electrónicos fraudulentos imitan la correspondencia legítima enviada por los bancos, lo que dificulta que los usuarios detecten algún detalle inusual que despierte sus sospechas. Lo que sí pueden tener en cuenta es que la mayoría de los mensajes transmiten urgencia.
|
Recomendados: 2021, ¿el año de la ciberdefensa? Webinar Trabajo seguro desde cualquier lugar: adaptándonos a la "nueva normalidad" Leer Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer |
Aunque los mensajes de correo relacionados con el coronavirus han dominado las campañas de phishing durante todo el año, el incremento en las transacciones digitales, las compras online y la gestión también online de las cuentas bancarias, ofrecen nuevas ventajas para los ciberdelincuentes. Así, según Bitdefender Antispam Lab, durante la segunda mitad de 2020 se ha detectado una serie de campañas de phishing que imitan a entidades financieras y servicios de pago online. El pico de actividad se detectó el 25 de octubre, fecha en la que el 58,84% de los correos electrónicos relacionados con el sector financiero fueron fraudulentos.
Muchos de los correos electrónicos fraudulentos imitan la correspondencia legítima enviada por los bancos. Contienen logotipos reales, diseños específicos e, incluso, incorporan la jerga del sector, lo que dificulta que los usuarios detecten algún detalle inusual que despierte sus sospechas, especialmente cuando acceden al mensaje desde un móvil o una tableta. Lo que sí pueden tener en cuenta es que la mayoría de los mensajes de spam transmiten urgencia, pidiendo a los usuarios que compartan rápidamente información personal o financiera, descarguen un documento o archivo adjunto o hagan clic en los enlaces para resolver un problema de seguridad.
Entre las campañas de spam y malspam de los últimos dos meses, destaca la que ha tenido a la compañía de pagos online Paypal como protagonista. El pasado 21 de octubre se inició una campaña global de phishing en la que el 80,5% de los e-mails que utilizaron la imagen de esta empresa fueron fraudulentos. La estafa se lanzó simultáneamente en inglés, francés y español.
En los mensajes se notificaba a los destinatarios actividades sospechosas en sus cuentas de PayPal. Como consecuencia, se decía que el uso de la cuenta permanecería restringido hasta que los usuarios iniciaran sesión y verificaran su identidad. Aquellos que hicieron clic en el botón de iniciar sesión que se facilitaba, fueron dirigidos a sitios web falsos a través de los que se pudo robar su información de acceso y, por tanto, comprometer sus cuentas legítimas de PayPal.
Otros ejemplos de campañas de phishing identificadas por Bitdefender que han tenido lugar últimamente están protagonizadas por compañías como Bank of America, HSBC o Western Union.
