El phishing es una de
las amenazas más importantes hoy en día para los usuarios de Internet. Es la
manera en la que los ciberdelincuentes se hacen con las credenciales y
contraseñas a través del engaño. Hoy nos hacemos eco de una nueva campaña de
phishing que envía facturas falsas a través de correo electrónico. El objetivo
el mismo de siempre: conseguir las claves de los usuarios a costa de hacer
creer que están ante una página legítima.
Nueva campaña de phishing envía facturas
falsas
Según indican los
investigadores de seguridad de LMNTRIX se han enviado miles de correos cargados
de malware. Han sido distribuidos por diversos países con la intención de robar
las credenciales de las víctimas. Utilizan el cebo de ser facturas
supuestamente legítimas para recibir la atención de los usuarios.
Esta campaña ha sido
denominada como Special Ear. Los investigadores han informado de que hay una
gran cantidad de frases y caracteres en chino dentro el código. El objetivo es
dificultar que los analistas puedan examinar ese código. Con esto pueden
disfrazar el origen real de la campaña, ya que el objetivo no es China. Junto
al mensaje se adjunta un ejecutable que en realidad es un troyano.
Esta nueva campaña de
phishing no es muy diferente a otras que hemos visto anteriormente. Sin
embargo, como hemos mencionado, son muchos los usuarios que son víctimas de
estos ataques. Es por ello que conviene tenerlo en cuenta y tomar precauciones
para proteger nuestra privacidad y la seguridad de nuestros sistemas.
Cómo protegernos de esta campaña de phishing
El primer consejo es
observar bien los correos que recibimos. Pero también hay que tener mucho ojo
con los mensajes a través de redes sociales, ya que es posible que recibamos
amenazas por este medio. Siempre que tengamos dudas, lo mejor es ignorar el
correo y evitar abrirlo.
En ocasiones este
tipo de correos fraudulentos traen algún archivo adjunto que en realidad
contiene malware. Por ello es importante no abrir nunca un archivo de este tipo
y contar con programas y herramientas de seguridad. De esta manera podremos
hacer frente a estas amenazas y analizar el posible malware que pueda
perjudicar a nuestros dispositivos.
En el caso de la
campaña de phishing que hemos mencionado envían facturas falsas. En otras
muchas ocasiones lo que buscan es generar incertidumbre y miedo en los
usuarios. Podemos encontrar por ejemplo un correo en el que nos indican que
tenemos que actualizar nuestros datos bancarios. Dicen que tenemos que hacerlo
en menos de 24 horas sino podemos perder nuestra cuenta o tener algún problema.
Hay que tener en
cuenta que un banco o cualquier institución nunca nos van a mandar algo así por
correo. Jamás nos van a pedir nuestras credenciales de acceso por este método.
Por tanto tenemos que utilizar el sentido común y evitar este tipo de correos que
no buscan otra cosa que hacerse con nuestros datos. Además, siempre que
tengamos dudas, lo mejor es contactar con la entidad emisora y comprobar si es
real o no.
Fuente: ZDNET