Los ciberdelincuentes han ideado otra forma de hacer que abras un correo electrónico. El informe de Comodo Threat Intelligence Lab de este mes ha identificado un nuevo tipo de correo electrónico de phishing. Según Comodo, la nueva estafa involucra correos electrónicos disfrazados como respuesta a una solicitud de información previamente solicitada. El informe dice que los correos electrónicos también parecen provenir de un contacto legítimo o una marca familiar.
Un nuevo tipo de correo electrónico de phishing
La campaña de correo electrónico de phishing en particular mencionada en el informe ocurrió durante un período de siete horas el 6 de julio de 2017. Y aunque duró menos de un día, pudo apuntar a 50 clientes empresariales con miles de usuarios.
$config[code] not foundLos perpetradores del ataque utilizaron 585 servidores diferentes con direcciones IP en América del Norte, Europa, Australia y Turquía. Comodo dice que la velocidad y la coordinación para desarrollar e implementar el ataque muestra un nivel considerable de sofisticación y avance en la evolución del phishing.
Los correos electrónicos han sido diseñados para parecer auténticos. Y si está ocupado, una mirada rápida puede llevarlo a creer que es una solicitud legítima. Pero una vez que haga clic en el enlace, será dirigido a un sitio diferente, que entregará su carga útil de malware implementada de forma remota.
Esta captura de pantalla muestra un ejemplo del ataque de phishing.
Fatih Orhan, jefe del Laboratorio de inteligencia de amenazas de Comodo y Laboratorios de investigación de amenazas de Comodo (CTRL), explica:
“Los correos electrónicos de phishing vienen en numerosos tipos y formatos. Los ciberdelincuentes siempre encuentran nuevos métodos para engañar a los usuarios y convencerlos de que hagan clic en el enlace "cebo". Este último método también es un ejemplo de cómo pueden ser creativos para atacar a los usuarios empresariales empresariales ".
Esta campaña de phishing atacó a más de tres mil usuarios de clientes empresariales desde 585 direcciones IP. Comodo identificó los siguientes países, y los EE. UU. Constituyen la mayor parte de las direcciones IP.
¿Qué es un ataque de phishing?
Encontrar la solución correcta
Comodo analiza millones de piezas potenciales de malware, phishing, spam u otros archivos y correos electrónicos maliciosos / no deseados 24x7x365 en más de 190 países de todo el mundo. Ya sea que elija Comodo u otro proveedor, asegúrese de que supervise y proteja sus activos digitales en todo momento. Esto es fundamental para detectar los últimos ataques y evitar daños a su pequeña empresa.
Ayuda de la FTC y SBA
La Comisión Federal de Comercio (FTC) y su Administración de Pequeños Negocios (SBA) de EE. UU. Lanzaron un nuevo sitio web, ftc.gov/SmallBusiness, para abordar las amenazas de phishing y otras amenazas digitales para pequeñas empresas. El sitio tiene artículos, videos y otra información para ayudar a los propietarios a identificar, proteger y evitar estafas de ataques cibernéticos y vulnerabilidades adicionales.
Foto de phishing a través de Shutterstock
Comentar ▼