Algunos se han acostumbrado a ver una ola de campañas de phishing en su carpeta de correo no deseado y se han vuelto rápidos en ignorar estos mensajes y eliminarlos para siempre. Pero una nueva falsificación de correo electrónico que supuestamente proviene de la empresa de envío DHL podría hacer que se detenga un poco y lo lea.
Cuidado, esta es solo otra de esas campañas de phishing que merecen ser enviadas a la basura para siempre.
Un correo electrónico de phishing típico normalmente contiene supuestas facturas, notificaciones e incluso solicitudes. Richard Clayton, investigador de la Universidad de Cambridge, encontró un nuevo tipo de correo no deseado que tiene una forma un tanto única de lanzar su ataque.
La notificación de entrega falsa parece ser genuina porque tiene el logotipo de DHS encima del mensaje que le da una sensación de legitimidad. Además, este no es el típico mensaje de spam con todos los errores gramaticales y el inglés defectuoso.
Leer también: Google acaba de hacer de Chrome un nivel más seguro frente al phishing
El correo electrónico intenta atraer al destinatario para que descargue y abra un archivo adjunto antes de que pueda reclamar la entrega en la oficina de correos local. A continuación, el mensaje muestra una pantalla borrosa, lo que despierta aún más su curiosidad. Supuestamente es por motivos de seguridad, y para que pueda abrir el archivo adjunto, se le pedirá que haga clic y abra un enlace.
Si abre el enlace, será redirigido a un sitio web extraño que le pedirá que ingrese sus credenciales para iniciar sesión y ver el archivo adjunto completo. Detrás de las puertas, el sitio web realmente elimina su dirección de correo electrónico y contraseña.
Es una pena que en la actualidad los proveedores de correo electrónico todavía no puedan filtrar este tipo de mensajes de spam. Los proveedores de correo electrónico deben desarrollar filtros más inteligentes que identifiquen los enlaces contenidos en los archivos de correo electrónico que conducen a sitios web maliciosos. Esto puede llevar algo de tiempo, pero si se toma en serio la seguridad, la inversión vale la pena.
El nivel de sofisticación del phishing ha aumentado a medida que los usuarios y los sistemas de seguridad se han vuelto más alertas en la detección de campañas de phishing. Los ciberdelincuentes, a cambio, también se han esforzado más para subir de nivel. Ahora están trabajando más allá de eludir los filtros de seguridad. Están tratando, y con mucho éxito, de hacer llegar sus mensajes a las posibles víctimas.
Las empresas de Internet, sin embargo, no faltan en los esfuerzos para advertir a los usuarios de esta campaña. Pero los usuarios hacen clic en archivos desconocidos de todos modos, sin importar el riesgo que se avecina. Por tanto, lo que también se necesita es una formación y una educación adecuadas para los usuarios.
