Publicidad

Los ciberdelincuentes están creando nuevas formas de engañar a los empleados corporativos en sitios de phishing para robar las credenciales de las cuentas corporativas. Según las informaciones de Kaspersky, una de las principales compañías de seguridad del mundo, las campañas de spam anteriores utilizaron invitaciones de SharePoint y correo de voz como base para la estafa. A través de estas técnicas, los piratas informáticos pueden instalar malware con diferentes funciones, como extraer criptomonedas robando poder computacional e incluso cambiando las direcciones de destino en transacciones que involucran Bitcoin y Ethereum.

Recientemente, según la compañía, se descubrió una estafa de phishing en la que los ciberdelincuentes intentan imitar el proceso de evaluación del desempeño de la compañía objetivo. El ataque ocurre de dos maneras: los receptores piensan que la evaluación (a) es obligatoria y (b) puede conducir a un aumento de sueldo. Vale la pena señalar que en algunas empresas estas evaluaciones son parte del proceso de revisión salarial de rutina y es por eso que no generan sospechas. El empleado recibe un mensaje que parece ser del área de Recursos Humanos (HR) de la empresa para la que trabaja, indicando que se trata de una evaluación del desempeño. El texto del mensaje contiene un enlace a un sitio web con un "formulario de prueba", pero en realidad es un sitio web falso que instala malware en el dispositivo.

Según las instrucciones, el usuario debe abrir el enlace, iniciar sesión, esperar un correo electrónico con detalles adicionales y seleccionar una de las tres opciones. Para cualquier recién llegado a la empresa que no conoce el proceso de evaluación, la secuencia de pasos puede parecer convincente. Solo la dirección del sitio web (que no está relacionada con ningún recurso corporativo) podría levantar sospechas.

Si el empleado abre el enlace, verá una página de inicio de sesión del "portal de recursos humanos". A diferencia de muchas características de suplantación de identidad que parecen páginas de inicio de sesión de servicios empresariales, esta se ve bastante primitiva, con un fondo monocromático o degradado brillante y campos de entrada de datos que cubren la página. En aras de la autenticidad, los estafadores invitan al usuario a aceptar la política de privacidad (sin proporcionar un enlace a este documento). Se le solicita a la víctima que ingrese su nombre de usuario, contraseña y dirección de correo electrónico. En algunos casos, los estafadores les indican que ingresen la dirección de su empresa. Al hacer clic en el botón "Entrar" o "Evaluación", el empleado en realidad reenvía los datos a los ciberdelincuentes.

Aquí hay algunos consejos para protegerse contra este tipo de ataque y proteger su computadora y sus criptomonedas:

  • Nunca acceda a correos electrónicos sin antes confirmar la fuente. Si el correo electrónico parece provenir de la empresa para la que trabaja, primero confirme con el departamento que sería el remitente del correo electrónico;
  • Los correos electrónicos de promoción también generan sospechas, buscan información antes de abrir. En caso de duda no abrir;
  • Tener un antivirus instalado y un detector de malware.

Lea también: Raccoon Stealer: el nuevo malware programado para robar sus Bitcoins

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.