Investigadores han puesto de relieve las tácticas utilizadas por los estafadores en la actualidad en las campañas de phishing basadas en la voz.
Los intentos de phishing consisten en mensajes fraudulentos enviados por correo electrónico, redes sociales, SMS y otras plataformas basadas en texto. Pueden parecer de su banco, de servicios en línea populares -como PayPal o Amazon- o pueden intentar atraer a las víctimas con promesas de reembolsos de impuestos y premios de concursos.
Estos mensajes suelen contener archivos adjuntos maliciosos diseñados para desplegar malware, o pueden intentar dirigir a las víctimas a sitios web falsos.
El llamado “vishing” es un subconjunto de técnicas de phishing que combina “voz” y “phishing”. Las víctimas pueden recibir llamadas en frío o los correos electrónicos pueden contener números de teléfono, notas de voz y mensajes, pero el objetivo general es el mismo: robar sus datos personales.
Los estafadores pueden emplear técnicas de “rociar y rezar” en las campañas y enviar miles de correos electrónicos de una sola vez, y ahora, la tecnología de voz sobre protocolo de Internet (VoIP) ha permitido a los estafadores hacer lo mismo, todo ello suplantando sus identificadores de llamadas e identidades.
En sendos estudios de casos publicados por Armorblox el jueves, el equipo destacó dos ataques de vishing de Amazon destinados a robar los datos de las tarjetas de crédito de los clientes, y cómo el uso de mensajes de voz puede eludir los filtros de spam existentes.
Como muchos de nosotros nos quedamos en casa debido a la pandemia y dependemos más de las compras en línea, los estafadores seguirán tratando de explotar estas tendencias. En agosto, el FBI y la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) emitieron un aviso conjunto en el que advertían del aumento de los ataques de vishing contra el sector privado.
