Cuidado con el phishing que se hace pasar por un amigo

Como sabemos, el phishing es un método que utilizan los ciberdelincuentes para robar credenciales. La función es hacer creer a la víctima que está introduciendo los datos en un sitio legítimo. El problema es que lo que ponen va a parar a un servidor controlado por el atacante. En este artículo vamos a hablar de un nuevo truco que están poniendo en práctica para hacer que las víctimas se confíen más y piquen.

El nuevo truco de phishing

El truco consiste en enviar correos a través de contactos conocidos. Ya sea en una conversación ya abierta o en una nueva, el ciberdelincuente se pone en contacto con la víctima, pero a través de un e-mail de algún amigo o familiar. Esto, lógicamente, ayuda a que la víctima se confíe y pueda aceptar lo que envían.

Si recibimos un archivo adjunto desde un correo desconocido, lo normal es que desconfiemos. Sin embargo si lo recibimos desde el e-mail de un amigo, es más probable que lo abramos. Eso es lo que piensan los ciberdelincuentes con este truco que comentan en ZDNet.

Según indican desde AppRiver, ha aumentado mucho este tipo de ataques en los últimos tiempos. Sólo en enero han registrado más de 34.000 ejemplos similares. Los ciberdelincuentes utilizan este truco de phishing a través de e-mail de conocidos. Adjuntan archivos que contienen el malware y hacen que la víctima lo descargue o abra.

Así es como logran introducir troyanos bancarios y otras amenazas. El objetivo es hacerse con las credenciales de esos usuarios.

En vez de tener que iniciar un nuevo tema y captar la atención de la víctima, suelen utilizar correos ya iniciados. Es decir, responden a un e-mail, por ejemplo. De esta forma la persona a la que quieren atacar está más confiada de que va a recibir un correo.

La importancia de la seguridad

Está claro que siempre que recibamos un correo sospechoso no hay que fiarse. Menos aún si contiene un archivo adjunto. Pero, ¿y si es de un familiar o amigo? Aquí el problema es mayor, ya que nos llega a través de un e-mail que conocemos. Lo mejor en estos casos es observar bien el archivo adjunto. Ver de qué se trata y averiguar si realmente tiene sentido que lo recibamos.

Además, tenemos que contar con programas y herramientas de seguridad. Así podremos hacer frente a cualquier tipo de malware que nos ponga en riesgo. Existen muchas amenazas y muy variadas. Pero también es muy amplio el número de opciones que tenemos para protegernos.