Aumentan ataques de spam y phishing enviados de webs de empresas legítimas

Detalles

Publicado: Sábado, 10 Agosto 2019 14:01

Escrito por Gina Vera Fernández

Cada vez son más los métodos que utilizan los cibercriminales para enviar sus mensajes de spam y phishing sin ser detectados por los filtros de contenidos existentes, con el fin de que los emails provengan de una fuente legítima con una buena reputación.

Se trata de un método bastante sencillo y eficaz. Casi todas las empresas quieren recibir comentarios de sus clientes. Con este fin, piden a sus clientes crear una cuenta personal, suscribirse a newsletters o comunicarse a través de formularios de comentarios en el sitio web, por ejemplo, para enviar preguntas o dejar sugerencias.

Las organizaciones solicitan que los clientes inserten su nombre y dirección de correo electrónico para poder recibir un mensaje de confirmación o una respuesta a sus preguntas.

Según los investigadores de Kaspersky, los estafadores incorporan a estos emails contenidos de spam y enlaces de phishing. Simplemente añaden la dirección de correo electrónico de la víctima en el formulario de registro o de suscripción y escriben su mensaje en lugar del nombre.

A continuación, el sitio web envía un mensaje de confirmación modificado a esa dirección, que contendrá un anuncio o enlace de phishing al inicio del texto en lugar del nombre del destinatario.

“La mayoría de estos mensajes modificados están vinculados a encuestas en línea diseñadas para obtener datos personales", alerta María Vergelis, experta en seguridad de Kaspersky.

"Las notificaciones de una fuente de confianza normalmente eluden con facilidad los filtros de contenido, ya que son mensajes oficiales de una empresa fiable. Esta es la razón por la que este nuevo método de correo no deseado, aparentemente inocente, es tan efectivo y preocupante”, agrega.

Para evitar que las empresas sufran posibles pérdidas de reputación, Kaspersky aconseja verificar el funcionamiento de los formularios de comentarios en su sitio web, introducir diversas reglas de verificación que generen un error al intentar registrar un nombre con símbolos inapropiados y realizar un análisis de vulnerabilidades de la página.