Alerta de ‘phishing’ tras el fallecimiento de la reina Isabel II
La compañía de ciberseguridad Proofpoint detecta correos electrónicos fraudulentos cuyo objetivo es robar las credenciales de cuentas Microsoft de usuarios.
Los ciberdelincuentes siempre están alerta para aprovecha cualquier situación propicia para ejecutar sus planes. Y ahora, con el fallecimiento de la reina Isabel II, se están registrando numerosos ataques de phishing para atraer a los usuarios a páginas maliciosas donde robar sus credenciales de sus cuentas de Microsoft.
El equipo de expertos de Proofpoint ha detectado correos electrónicos fraudulentos en los que los ciberdelincuentes se hacían pasar por el equipo de Microsoft y trataban de engañar a los destinatarios para firmar en un supuesto libro de condolencias virtual en memoria de la monarca.
Al clicar en el enlace, las potenciales víctimas eran redirigidas a una página fraudulenta en la que se les pedía introducir sus contraseñas y así hacerse con el control de sus cuentas.
“Al igual que vimos a los ciberdelincuentes utilizar todo lo relacionado con la Covid 19 en 2020, ahora también han recurrido al acontecimiento de actualidad de mayor repercusión para crear atractivos señuelos para sus amenazas”, explica Sherrod DeGrippo, vicepresidenta de Investigación y Detección de Amenazas de Proofpoint. “El fallecimiento de Isabel II y los eventos que acompañan este momento son noticias de primera plana en todo el mundo, convirtiéndolos en temas de ingeniería social perfectos para los ciberdelincuentes. La ingeniería social requiere la manipulación del estado emocional de las personas que son objetivo final de las amenazas. En este caso, los atacantes están intentando provocar un sentimiento de dolor, preocupación o tristeza entre las posibles víctimas, y les proporciona además un espacio en el que compartir recuerdos y comentarios en honor a la reina. Durante algún tiempo veremos cómo los atacantes continuarán aprovechándose de asuntos relacionados con la monarquía británica a medida que haya nuevos acontecimientos y siga el periodo de luto”.
Según explican desde Proofpoint, los ciberdelincuentes están utilizando el marco de phishing EvilProxy, que emplea un proxy inverso para personalizar páginas de destino a cada destinatario, recolectar sus credenciales y eludir la protección que ofrece MFA.