El phishing es uno de los métodos más utilizados por los ciberdelincuentes para engañar a las personas y lograr sus datos bancarios y personales. Este funciona mediante el envío de correos electrónicos en forma de mensajes que parecen legítimos, pero que llevan a páginas falsas diseñadas para robar las credenciales de las víctimas.
Con la ayuda de la inteligencia artificial, este tipo de fraude se está volviendo más difícil de detectar y desde Microsoft se han topado con un ataque de este tipo contra organizaciones de Estados Unidos.
Un ataque elaborado, pero con señales sospechosas
Según informan desde Infosecurity Magazine, los ciberdelincuentes utilizaron una cuenta de correo electrónico de una pequeña empresa que había sido comprometida. Desde esta cuenta, comenzaron a enviar mensajes, aparentemente inofensivos, que parecían meras notificaciones de intercambio de archivos.
Aunque parecía un PDF, en realidad era un archivo SVG, un formato que puede contener una serie de scripts ocultos, y cuando este se abría, redirigía a la víctima a una página con un CAPTCHA falso. Este es un paso previo habitual que toman los delincuentes informáticos a la hora de robar credenciales de inicio de sesión.
Continuar leyendo...
