BANCARIO: EL PHISHING de la devolución de llamada puede robar tus datos. Los ciberdelincuentes se hacen pasar por empresas de ciberseguridad y mandan correos electrónicos a las víctimas para que instalen ‘herramientas seguras’.
Los ciberdelincuentes han descubierto una nueva forma de estafar a los usuarios, ahora se hacen pasar por empresas de ciberseguridad para intentar atraer a las víctimas con el objetivo de descargar programas comprometedores.
Tech Radar señala que una investigación de Crowdstrike (empresa de seguridad informática) descubrió una campaña de ‘phishing de devolución de llamada’ donde los ‘malos’ se comunican con varias personas por correo electrónico.
Los delincuentes comunican a los usuarios que sus datos están comprometidos e insisten que llamen a la empresa para obtener instrucciones sobre cómo eliminar la amenaza.
El email lleva incorporado el número de teléfono al que deben llamar las afectados, y como es de imaginar, no pertenece a la empresa real, sino a los atacantes.
Si el usuario cae en la estafa y llama al número que hay en el correo electrónico, los ‘malos’ intentarán persuadirlo para que descargue la ‘herramienta de administración remota (RAT) común y legítima’ (da acceso a la red objetivo). Asimismo, intentarían convencer a la víctima para instalar herramientas que permitiesen controlar cualquier movimiento.
Tras realizar la estafa con éxito, es probable que los ciberdelincuentes quieren instalar ransomware en los dispositivos, según Tech Radar.
El éxito de la campaña se debe a que los correos electrónicos no contienen enlaces ni archivos adjuntos, de esta manera, los programas antivirus no pueden identificar dichos mensajes maliciosos.