idioma
Recibir correos falsos, de Phishing, es algo bastante común. Por suerte, cada vez hay mejores filtros para evitar que lleguen tantos. Sin embargo, los piratas informáticos también perfeccionan sus técnicas de ataque y, aunque sea una pequeña parte, terminan llegando algunos. En este artículo nos hacemos eco de una nueva estrategia que están utilizando. Vamos a explicarte en qué consiste y, lo más importante, cómo protegerte de este tipo de ataques.
Concretamente, se trata de ataques BazarCall que aprovechan Google Forms para generar y enviar recibos de pago. Pueden lograr que parezca algo realmente auténtico, por lo que la víctima puede caer en el cebo. Pueden ponerse nerviosos, pensando que deben pagar algo o que ha habido algún problema con una factura, y hacer clic donde no deben.
Este tipo de ataque no es nuevo, ya que apareció por primera vez hace unos años. Sin embargo, ahora han vuelto con fuerza y novedades. Básicamente, es un ataque Phishing a través de un e-mail donde envían una notificación de pago o también una supuesta confirmación de una suscripción a un software de plataformas de vídeo (como Netflix, por ejemplo), a algún programa o cualquier otro servicio, pero siempre de marcas conocidas.
Claro, si envían ese correo a 100 personas, por decir una cifra, con una notificación de pago de Netflix, es muy probable que haya alguien entre esas 100 que tenga una cuenta de Netflix. Si lo envían a miles, aún más probabilidad. Generalmente, en ese correo van a enviar una factura con una cifra muy elevada, donde claramente la víctima ve que hay un error, e indican que debe hacer clic para cancelarla.
Como suele ocurrir, juegan con el miedo y el tiempo. Van a solicitar que cancelen rápidamente para que no les cobren esa cantidad, por ejemplo. Pero, ¿qué diferencia a este ataque de cualquier otro similar de Phishing? En vez de poner un link para iniciar sesión en una página fraudulenta, lo que hacen es poner un número de teléfono para, supuestamente, llamar y cancelar ese pago. Pero claro, quien contesta a esa llamada es el ciberdelincuente. De ahí el nombre de BazarCall.
A través de esa llamada, el pirata informático que contesta va a guiar, a través de un proceso engañoso, hasta que la víctima instale un software malicioso en el equipo. Ese es el objetivo: instalar un malware, a través de esta estrategia. El malware se llama BazarLoader y es capaz de instalar cargas útiles maliciosas.
Por tanto, lo que hacen es utilizar el formulario de Google o Google Form para crear esas facturas falsas. Pueden hacer que parezcan realmente verdaderas y generen la necesidad de que la víctima tenga que llamar para resolver el problema y que no les cobren una cantidad de dinero muy elevada por una suscripción que, tal vez, realmente sí que tengan con esa plataforma.
El hecho de utilizar el formulario de Google no es casualidad, ya que se trata de un servicio legítimo y es más probable que pase los filtros de los correos electrónicos. A partir de ahí, lo que esperan es que la víctima, desprevenida, llame por teléfono y colarles así el malware en su ordenador para tener el control y poder robar contraseñas, datos personales, etc.
Entonces, ¿cómo protegerte de este tipo de ataques? Sin duda, lo más importante es el sentido común y no cometer errores. Nunca hagas caso a este tipo de documentos fraudulentos que te lleguen, no llames por teléfono a ningún número que indiquen y, mucho menos, no descargues o instales archivos que no sepas qué son realmente.
Si tienes dudas, si crees que realmente puede haber algún error en tu suscripción de Netflix o en cualquier otra, lo mejor es que contactes directamente con esa empresa. No lo hagas a través de ningún número que te llegue por e-mail, sino entrando en su web oficial, en el área de contacto.
Por otra parte, siempre conviene tener los dispositivos bien preparados, con un buen antivirus y perfectamente actualizados. Eso te ayudará a evitar problemas de seguridad y podrás corregir errores que puedan aparecer.
Fuente: Bleeping Computer
Copyright © 2018 by idescpu ® - Engine by idescpu.co
