Hasta ahora estaba claro: un correo electrónico con un enlace extraño: ¡manos fuera! Pero ahora los mafiosos de phishing han ideado un nuevo truco para engañar a los usuarios sin ningún enlace. Pero incluso estos ataques fraudulentos pueden reconocerse y neutralizarse a tiempo con un poco de atención.
Es el eterno "juego" entre los especialistas en seguridad y los ciberdelincuentes: quién es más rápido, más creativo y tiene más poder de permanencia. Fieles a este lema, los villanos de Internet han vuelto a inventar algo nuevo: correos electrónicos de phishing sin enlace.
La mayoría de los correos electrónicos de phishing se basan en tres componentes principales
- Un correo electrónico con un enlace para que el usuario haga clic.
- Un sitio web falso donde se supone que el usuario debe iniciar sesión.
- Otro o el mismo sitio web que transmite los datos de inicio de sesión a los mafiosos
SophosLabs ahora ha analizado dos ataques de phishing inusuales que adoptan un enfoque diferente. Con estos, la solicitud de inicio de sesión no se realiza a través de un enlace, sino a través de un archivo adjunto HTML. Con este truco de "traiga su propio sitio web", los ciberdelincuentes tienen dos intenciones:
- No hay ningún enlace en el correo electrónico de phishing para comprobar previamente si hay nombres de dominio falsificados o sospechosos.
- La URL en la barra de direcciones es un nombre de archivo local de aspecto inofensivo sin nombre de sitio web ni certificado HTTPS. Aquí, también, es difícil para el usuario verificar si hay signos de fraude.
La atención del usuario debe ser subvertida
Con este procedimiento, los remitentes de correo intentan socavar la atención de los usuarios. El objetivo principal es convencer al usuario de la supuesta inocuidad del archivo adjunto y así superar uno de los obstáculos más difíciles en su búsqueda de datos de inicio de sesión, que en este caso se supone que se extraen a través del sitio web adjunto. Si esto no sucede, los usuarios deben prevenir este tipo de ataques de phishing con los siguientes consejos:
- Ignore los archivos adjuntos HTM o HTML si es posible
- Uso de autenticación de dos factores
- Uso de un filtrado web eficaz
Y, por supuesto, si sospecha que ha sido víctima de un ataque de phishing, debe informar inmediatamente al departamento de seguridad de TI y cambiar la contraseña del servicio correspondiente.
Más información en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.