Advertisment

Tenga cuidado con el fraude de suplantación de identidad de "archivos adjuntos de correo electrónico falso"


Tenga cuidado con el fraude de suplantación de identidad de "archivos adjuntos de correo electrónico falso"

Los ciberdelincuentes son cada vez más inteligentes y sus estrategias de phishing evolucionan constantemente. Sin embargo, con un poco de investigación de su parte, puede descubrir fácilmente la mayoría de las estafas de phishing. Aquí hay un ejemplo de una estrategia de phishing extremadamente astuta que puede tomarlo con la guardia baja si no se protege adecuadamente.

Según la seguridad de Wordfence que identificó la estafa, la forma en que funciona es muy simple: los estafadores crean una dirección de correo electrónico y se disfrazan como su amigo, familiar o conocido, básicamente alguien que usted conoce y luego le envían un correo electrónico con un archivo adjunto. , generalmente un documento de Word o PDF de aspecto legítimo. Cuando accede al archivo adjunto para comprobar la vista previa del mismo, se le redirige automáticamente a una página de inicio de sesión de Google donde debe introducir su nombre de usuario y contraseña. Los archivos adjuntos no son más que imágenes incrustadas que imitan archivos adjuntos reales que lo llevan a una página falsa de Google donde debe iniciar sesión.

Alguien tuiteó que estuvo muy cerca de caer en este fraude si no hubiera sido porque su pantalla de alto DPI distorsionaba la imagen.

Aparte del archivo adjunto, incluso la página de inicio de sesión de Google se parece al original (el logotipo, los cuadros de texto, etc.). A primera vista, la URL parece totalmente válida, pero los ojos entrenados notarán que la página es, de hecho, una URI de datos con otro prefijo que la URL estándar "https: //".

Entonces, si hace clic, el atacante obtendrá sus credenciales y usará los mismos correos electrónicos de suplantación de identidad para engañar a sus contactos. Si usa Chrome, debe saber que Google ha actualizado la versión del navegador y si bien eso facilita la identificación de estafas como esta, todavía no significa que este tipo de phishing se pueda detener por completo.

Para evitar ser engañado, proceda con precaución, siempre verifique dos veces si siente que algo está “mal” y consulte los últimos tipos de estafas de phishing. ¡Cuidate!

Advertisment

Advertisment

Obtén más cosas como esta
en su bandeja de entrada

Suscríbase a nuestra lista de correo y obtenga productos interesantes y actualizaciones en su bandeja de entrada de correo electrónico.

Gracias por suscribirse.

Algo salió mal.

Advertisment

Bienvenido a Technobezz

Instalar aplicación
×