El phishing, como sabemos, es una de las amenazas que están más presentes en la actualidad. Afecta tanto a usuarios de dispositivos móviles como ordenadores. Eso sí, en los últimos tiempos ha aumentado notablemente en los primeros, ya que ha crecido su uso. Como sabemos, los ciberdelincuentes buscan hacerse con las credenciales de los usuarios. Robar los datos de acceso y las claves. Utilizan cebos para lograrlo, y pueden llegar a través de SMS o correos electrónicos. Hoy nos hacemos eco de un ataque de phishing novedoso que, irónicamente, ha revelado los correos que debemos evitar. Todo ello para ganarse la confianza de la víctima.
Nueva técnica para engañar a través de correos
Es muy frecuente que el phishing mediante correo electrónico tengan como objetivo cuentas bancarias. Buscan estafar a las víctimas para hacerse con su dinero. Así es el caso que presentamos hoy. Se trata de una suplantación de identidad del Banco de Inglaterra, aunque bien podría aplicarse a un caso en español, ya que actúan de manera similar.
La diferencia es que en este caso el correo busca la confianza de la víctima mostrándole diferentes correos que tienen que evitar. Les alertan del phishing, aunque ese mismo e-mail lo es, enseñando nombres que deben evitar.
Indican que hay pruebas de intentos de estafa contra ese usuario concreto y que tienen que dejar de ponerse en contacto con ciertas oficinas, así como correos que indican como estafadores. Dan nombres de esos contactos fraudulentos entre los que se encuentran Prof. Charles Soludo, Senator David Mark o Micheal Edward.
Buscan que los receptores de su correo confíen en sus buenas intenciones. Intentan que, al alertar sobre posibles atacantes que quieran hacerse con sus credenciales, entiendan que ellos realmente son el banco y que sus intenciones son buenas.
Sin duda se trata de un ataque de phishing llamativo, diferente a lo que estamos acostumbrados. En esta ocasión buscan la confianza de la víctima alertando precisamente sobre el phishing. Un ladrón alertando sobre posibles robos, en definitiva.
Cómo protegernos del phishing
Algo que no podemos hacer nunca es contestar este tipo de e-mails. Si lo hacemos, indicamos al infractor que realmente hay un usuario detrás de esa cuenta. Lo mejor es ignorarlo, no abrirlo siempre que sea posible y eliminarlo directamente.
Un banco o cualquier empresa que intentan suplantar, nunca van a contactar con nosotros por correo electrónico para que actualicemos nuestros datos, por ejemplo. Es una técnica muy común que utilizan para alertar y generar incertidumbre y hacer que la víctima inicie sesión y revele las credenciales.
Tenemos que evitar siempre acceder a nuestra cuenta bancaria desde links en terceras páginas. Lo ideal es poner la dirección directamente en la barra del navegador y acceder de esta manera. Así evitamos que nuestros datos puedan viajar hasta terceros servidores que pertenecen a los ciberdelincuentes.
En definitiva, un nuevo tipo de phishing ha aparecido. En esta ocasión intentan engañar a la víctima al hacerles creer que informan de posibles atacantes, cuando realmente son ellos mismos el objetivo.