Los ciberdelincuentes aprovechan la mínima oportunidad para estafar a las víctimas. El nuevo objetivo son los clientes de operadoras con técnicas como phishing haciéndose pasar por las compañías. Microsoft ha sufrido una suplantación de identidad recientemente, pero las empresas españolas tampoco se libran.
Movistar, Vodafone España e Iberdrola están en el punto de mira. Los clientes han empezado a recibir correos electrónicos falsos en los que solicitan el pago de una mensualidad, la contratación de un supuesto servicio o alertan de una irregularidad en los datos que deben corregir de inmediato.
Cuidado si eres cliente de Movistar, Vodafone o Iberdrola
ESET, una empresa especializada en ciberseguridad, ha alertado de un nuevo fraude que no deja de crecer en España. El objetivo de los estafadores es engañar a los clientes con correos electrónicos falsos que simulan la estética y el tono de las comunicaciones oficiales.
La estafa tiene unos patrones comunes. Primero los estafadores alertan de una irregularidad: un supuesto inicio de sesión sospechoso, el impago de un servicio o la necesidad de revisar sus datos. A continuación, les envían a una plataforma de pago, les piden que aporten la información personal o descarguen un documento.
Los ciberdelincuentes juegan con la urgencia consiguiendo que los clientes bajen la guardia, en ese momento deciden atacar. La estafa comienza cuando proporcionas datos bancarios, personales o descargas un documento que ellos mismos adjuntan con un malware.
Josep Albors, director de investigación de ESET España asegura que las estafas mediante phishing son cada vez más sofisticadas. Los atacantes envían correos electrónicos que imitan a las empresas “con gran precisión”, explica para Europa Press.
Las estafas mediante phishing se extienden en España
Los fraudes con phishing que han afectado a Movistar, Vodafone e Iberdrola son cada vez más complejos. Los ciberdelincuentes cuidan hasta el más mínimo detalle incluyendo logotipos, remitentes falsos y textos diseñados para generar una falsa sensación de urgencia.
“Como es previsible, el enlace proporcionado en el email redirige a una web de los delincuentes que está alojada en servidores de una empresa que lleva meses siendo usada por varios grupos de delincuentes para alojar sus webs fraudulentas y ficheros maliciosos. En esta web se nos mostrará la descarga de un supuesto fichero PDF, aunque la realidad es bien diferente”, explica Albors.
El experto ha advertido que los clientes no deben abrir el fichero descargado bajo ningún concepto. No es una supuesta factura que debes pagar, sino un PDF con un malware que puede acceder a todos los datos del dispositivo.
“El fichero descargado está en formato .ISO y contiene en su interior un script de Visual Basic. Este script es el encargado de iniciar la cadena de infección, ejecutado a través de Windows Script Host”, advierte Josep Albors.
Conoce cómo trabajamos en ComputerHoy.
