BAQUIA

El 40% del spam quiere tus datos bancarios

Hubo un tiempo en que los mensajes de spam tenían incluso cierta gracia: se proponían aumentos de miembros viriles, citas a ciegas con supuestas pretendientes de países del Este de Europa, venta de todo tipo de estrambóticos productos, etc.

Al fin y al cabo, el spam se basaba en el envío masivo de correos, y bastaba con que un pequeño porcentaje de ingenuos usuarios hiciera clic y acabara visitando las páginas o comprando algún producto para que esta práctica saliera rentable.

Sin embargo, hoy en día el spam se está convirtiendo en una práctica con peores intenciones. Según el último informe de Kaspersky Lab, el 40% del spam tiene como objetivo robar información personal del usuario, incluidos sus datos financieros.

El informe destaca los nuevos métodos de los spammers para disfrazar sus correos o burlar la vigilancia de los usuarios. Principalmente, se trata de tres modalidades:

Correos maliciosos dirigidos a usuarios corporativos

Muchos empleados reciben mensajes disfrazados de respuestas automáticas, es decir, de notificaciones de error en la entrega o notificaciones de la llegada de un correo electrónico o un fax.

Spammy

Estos mensajes no utilizan ninguna técnica de ingeniería social para atraer a los usuarios. Sin embargo, eso es exactamente lo que hace que estos correos electrónicos no parezcan sospechosos. Los delincuentes esperan que los empleados corporativos se interesen en observar los detalles del fallo de entrega y se descarguen el archivo adjunto para infectar el equipo.

Mensajes que utilizan ganchos conocidos

Los cibercriminales imitan correos de empresas legítimas ofreciendo falsas ofertas para llamar la atención del usuario. En el último trimestre los spammers han utilizado la popular tienda Walmart en sus emails de notificación falsos, que informaban a los destinatarios de supuestas compras recientes de esa tienda. Los enlaces en los correos electrónicos enviaban a los usuarios a sitios hackeados que les redirigían a un sitio web malicioso sembrado con exploits.

Postales electrónicas

Además, el pasado trimestre los ciberdelincuentes volvieron a utilizar una técnica que apenas se utiliza en la actualidad: las postales electrónicas. Estos correos con archivos adjuntos maliciosos disfrazados de postales de felicitación fueron muy utilizados en los últimos meses, imitando sobre todo a las tarjetas de felicitación de Hallmark.

El estudio de Kaspersky también destaca que el spam supone ahora el 70% del correo electrónico en circulación, y a China, Estados Unidos y Corea del Sur como los principales países emisores.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios