Nueva oleada de ataques phishing

  • Por
Las firmas de seguridad McAfee y Sophos nos informan sobre los últimos peligros relacionados con estafas mediante ingeniería social
04/09/2010 - De sobra es conocido que determinados cibercriminales aprovechan las búsquedas que realizan los usuarios sobre personas, personajes, situaciones..... para camuflar entre sus resultados sites que parecen legítimos pero que están infectados.

McAfee elabora cada año un ranking de con la lista de personajes con mayor o menor relevancia social cuyas búsquedas ponen en peligro nuestra seguridad al ofrecer resultados repletos de spyware, adware, spam, phishing, virus y todo tipo de malware.
 
Ranking de personajes famosos con más peligro en Internet:
  1. Cameron Diaz
  2. Julia Roberts
  3. Jessica Biel 
  4. Gisele Bundchen 
  5. Brad Pitt
  6. Adriana Lima 
  7. Jennifer Love Hewitt
  8. Nicole Kidman
  9. Tom Cruise
  10. Heidi Klum 
  11. Penélope Cruz
Además, recientemente han aparecido nuevas modalidades de phishing llamadas vishing y smishing y que consisten en:
  • El vishing, termino que combina las palabras VOIP y phishing, consiste en mandar e-mails fingiendo que representan a alguna entidad bancaria, en los que se solicita aclarar supuestas dudas sobre nuestras cuentas, para lo que se pide al usuario que llame a un número de teléfono que pertenece al estándar VOIP y de la clave de sus tarjetas o cuentas.
  • El smishing, por su lado, combina las palabras SMS y phishing y consiste en la misma técnica de engaño que el vishing pero llegando a nosotros a través de envíos de mensajes de voz enviados a nuestro telefono móvil.  
Por último, acabamos de saber a través de la firma de seguridad Sophos de una nueva campaña phishing que usa la imagen de McDonald´s y que se está extendiendo rápidamente usando como señuelo una encuesta para consumidores que una vez completada genera una supuesta cantidad de dinero.

El ataque se inicia al recibir un correo electrónico con el asunto McDonald´s Customer Survey es decir Encuesta a clientes de McDonald´s. En ellos se plantean una serie de preguntas sobre la comida ofrecida por la cadena de hamburgueserías. Una vez completada la encuesta se pide a los usuarios un conjunto de datos personales, entre los que están incluidos los números de sus tarjetas de crédito y códigos de seguridad a cambio de recibir 90 dólares. Aquellos que deseen más información sobre este ultimo engaño online pueden acceder a www.sophos.com