En las últimas semanas han repuntado los ataques de spear phising. En especial, los que tratan de atraer a las víctimas a páginas web falsas que pretenden recopilar las credenciales de Office 365.
Este tipo de amenaza está relacionada, además, con las numerosas campañas de millones de correos falsos con virus relacionados con la pandemia de coronavirus.
Y, es que, según la consultora KPMG, los ciberdelincuentes están aprovechando esta crisis para buscar nuevas fórmulas sofisticadas de intromisión. Aprovechan, además, el deseo de información, seguridad y apoyo de las empresas, lo que las hace más vulnerables.
Entre las campañas más comunes que la firma ha detectado se encuentran también los correos electrónicos de suplantación de identidad con adjuntos de Word sobre salud que activan programas maliciosos o comunicaciones que llevan a las víctimas hasta copias falsas de la web del Centro de Control de Enfermedades, donde les solicitan las contraseñas.
Además, no faltan los correos que suplantan la identidad de diferentes países o de la Organización Mundial de la Salud (OMS) sobre medidas sanitarias, ni envías en las exenciones fiscales derivadas de la enfermedad que incitan a los destinatarios a visitar una web falsa que recopila información financiera.
En definitiva, aseguran desde la compañía, los grupos de delincuencia organizada han cambiado de tácticas y están utilizando material relativo al coronavirus con actualizaciones sanitarias, tratamientos falsos, paquetes fiscales, ayudas de emergencia y cortes de suministro.
NotiVeraz