Se calcula que el 76 por ciento de los usuarios que pierden información valiosa, fueron infectados por un programa malicioso que llegó a través de un correo engañoso o fraudulento.
En este tipo de correos, los atacantes copian los elementos de diseño de una entidad o plataforma legítima. Incluso recrean el portal original con lujo de detalles. Por ejemplo, por estos días, circula un correo fraudulento a nombre de Bancolombia. Si la persona cae en la trampa, termina entregando sus claves de acceso, al sistema financiero, a un cibercriminal.
A ese caso, se suma otro descubierto por la compañía de seguridad informática Wordfence. En este caso, los atacantes buscan robar cuentas de Gmail.
El atacante crea un correo con el nombre de uno de los contactos de la víctima. Le pone un enunciado atractivo y coloca una imagen de un supuesto archivo adjunto (que puede ser de PDF, de Word o de Excel) y cuando la víctima da clic para descargarlo, es llevado a una página falsa de acceso a Gmail, donde le pedirán su usuario y contraseña.
El sitio fraudulento imita el diseño de Gmail con suma precisión. Usualmente, se recomienda constatar si la dirección empieza por https:// para comprobar si es segura. Sin embargo, los atacantes generaron una 'data URL', es decir, una dirección que remite a un archivo y no a un sitio y luce así:

Cuando el afectado ingresa su usuario y contraseña en el formulario de acceso de la página falsa, estos llegan a manos de un cibercriminal.
Tom Scott compartió una imagen explicativa en su cuenta:

Imagen tomada de la cuenta de Tom Scott
Captura de pantalla
Google hizo un corrección a Chrome, en su versión 56.0.2924, que ayuda a detectar este tipo de engaños. Ahora, si el usuario es remitido a una de esas direcciones de datos, la barra de navegaciones lo marca como "no seguro" o "not secure".
Consejos para no caer en la trampa de los correos engañosos1. Para evitar ser víctima de ‘phishing’, debe mantener su software de seguridad y navegadores actualizados.
2. Revise que no hayan palabras incorrectas o extrañas en el dominio web del remitente. Algunos cibercriminales usan direcciones parecidas a las legítimas (como thefacebook.com en lugar de facebook.com) para engañar. Dude si quien envía el correo es desconocido.
3. Sea precavido cuando le soliciten información personal, en especial si es de forma amenazante. “Si no envía sus datos en estos momentos, se bloqueará su cuenta bancaria”, es un claro ejemplo de correo 'phishing'.
4. Para mayor seguridad, indague en el sitio web de la compañía que supuestamente lo contactó. Por ejemplo, en la Dian puede consultar la autenticidad de un correo en esta dirección: https://muisca.dian.gov.co/WebComunicaciones/DefVerificarCorreoDian.faces
5. Evite hacer clic en los enlaces sospechosos y reenviarlos a otros contactos, pues podría causar que el ataque de ‘phishing’ se extienda.
6. Revise con detenimiento la dirección de las páginas web a las que accede. Usualmente, las páginas web falsas no son seguras y su dirección no empieza por https:// ni por data:text/html
TECNÓSFERA
Comentar