Home Sociedad Ataques de phishing contra usuarios de AmEx y NetFlix

Ataques de phishing contra usuarios de AmEx y NetFlix

Los equipos de investigación de Office 365 descubrieron los ataques, que según se informa, surgieron durante la última semana, y tienen como víctimas a clientes desprevenidos, con campañas de phishing bien diseñadas que intentan robar información de tarjetas de crédito. Según un tweet de Windows Defender Security, “El aprendizaje de la máquina y las protecciones basadas en detonaciones en Office 365 ATP protegen a los clientes en ambas campañas”.

Otros tweets advirtieron: “La campaña de Netflix atrae a los destinatarios a dar información sobre tarjetas de crédito y números de seguro social utilizando un correo electrónico de `Tu cuenta está en espera’ y un formulario de pago bien diseñado adjunto al correo electrónico”.

Los correos electrónicos de phishing de este tipo, no sólo son fáciles de crear, sino también de implementar. Cuando se dirigen a usuarios desprevenidos, tienen un gran éxito. “Están diseñados para hacernos temer que si no hacemos clic en ese enlace o abrimos ese archivo adjunto algo malo sucederá”, dijo Colin Little, analista senior de amenazas de Centripetal Networks.

Los ciberdelincuentes siguen empleando las estratgias de ingeniería social de la brevedad y la urgencia, entendiendo que amenazar las cuentas de los usuarios o sugerir que algo puede estar mal evocará la acción.

Además de los muchos lugares en la cadena de eliminación de phishing que pueden mantener estos correos electrónicos maliciosos alejados de los usuarios, explicó Little, “un programa de concienciación de seguridad que entrena a los usuarios sobre cómo y por qué identificar los correos electrónicos de phishing es esencial y fundamental”. Si nuestros usuarios son la superficie de ataque más amplia, su preparación para este ataque es nuestra mejor defensa”.

En caso de duda sobre si un correo electrónico es legítimo o no, una precaución de seguridad adicional es abordar el problema potencial en un diálogo separado. Segín Little, “hay que iniciar una nueva cadena de correo electrónico (como la del servicio de ayuda de Netflix, en este ejemplo) utilizando una dirección que obtenga del sitio”.