El Phishing es una de las amenazas más presentes en Internet. Como sabemos, el objetivo de los piratas informáticos con esta técnica es robar contraseñas y credenciales. Pueden utilizar diferentes estrategias y métodos para lograrlo. En este artículo nos hacemos eco de una noticia donde informan sobre cómo han vuelto a utilizar Netflix y Amazon como cebo. Vamos a dar algunos consejos para no caer en la trampa.

Netflix y Amazon como cebo para el Phishing

Normalmente los ciberdelincuentes utilizan servicios o plataformas que son muy populares para intentar robar información a los usuarios. A fin de cuentas si usan algo que sea muy utilizado tendrán más opciones de éxito.

Para ello suelen usar bancos conocidos, plataformas de Streaming de vídeo o música, redes sociales, proveedores de correo electrónico que cuenten con muchos usuarios… Ahora, una vez más, les ha tocado a Netflix y Amazon.

Son por todos conocidos estos servicios de Internet. Están presentes en el día a día de muchos usuarios y por tanto muchas hipotéticas víctimas tendrán cuentas. Un grupo de investigadores de seguridad ha descubierto a los atacantes apodados como TA2552. Su objetivo son los usuarios de Microsoft Office 365. Envían mensajes para robar las credenciales y contraseñas y utilizan para ello los cebos de Netflix y de Amazon.

Aunque estos ataques parece que tienen presencia a nivel internacional, la mayoría están dirigidos a usuarios que hablen español. Esta campaña lo que solicita es tener acceso a aplicaciones de terceros de Microsoft Office. Pueden obtener acceso a los contactos, el perfil, correo… En caso de que el usuario niegue esto, será redirigido a una página controlada por los atacantes. Se hacen pasar principalmente por Netflix o Amazon.

Cómo evitar ser víctimas de estos ataques Phishing

Como vemos, este tipo de ataques están muy presentes en la red. Son muchos los intentos de engaños que podemos encontrarnos. Utilizan diferentes mensajes, cebos y estrategias para que la víctima caiga, para que haga clic en un link y les redirijan para que inicien sesión o den algún tipo de consentimiento.

La mejor barrera para evitar este tipo de problemas es sin duda el sentido común. Simplemente con estar alerta, con saber detectar cuándo un correo o mensaje es una estafa o no, tendremos mucho ganado. Nunca hay que abrir archivos adjuntos o acceder a links sin saber si realmente es fiable o no.

También es muy interesante contar con herramientas de seguridad. Un buen antivirus puede ayudarnos a detectar amenazas y eliminar posible malware que entre en nuestro equipo. Esto es algo que debemos aplicar sin importar el tipo de dispositivo o sistema operativo que estamos utilizanod.

Por otra parte, tener los sistemas actualizados y con los últimos parches instalados también nos evitará problemas relacionados con las vulnerabilidades. Esos fallos de seguridad pueden ser aprovechados por los piratas informáticos para atacar y acceder así a los dispositivos.

Fuente y redacción: thehackernews.com

Compartir