(http://www.neomundo.com.ar/)- Una nueva modalidad de ataque con fines de fraude económico, que consiste en enviar a gerentes de empresa mensajes de email supuestamente remitidos por tribunales de justicia, donde se solicita hacer clic en un enlace determinado con el fin de recibir una citación judicial, acaba de entrar en escena.
Y lo peor de todo es la cantidad sorprendentemente elevada de altos que ejecutivos se deja engañar por estas citaciones falsas.
El link del mensaje fraudulento muestra un documento de aspecto oficial, que sin embargo contiene código maligno que es transferido a la computadora del usuario con el fin de capturar información personal y permitir al remitente asumir el control del sistema intervenido.
El mensaje de correo electrónico está provisto de un sello y su texto está redactado en un formato absolutamente burocrático y, a primera vista, creible. Sólo hay pequeños detalles que lo delatan, como el uso de dominios .com en lugar de .gov (que sería el correcto, cuando un documento proviene de un sitio gubernamental oficial).
Esta nueva modalidad de fraude se denomina “whaling" (caza de ballenas) y se diferencia del conocido “phishing", cuyo propósito es captar “peces pequeños". La “caza de ballenas" está dirigida hacia usuarios acaudalados e influyentes.
El mensaje hace referencia al nombre, estado civil, domicilio particular y otras informaciones personales de la potencial víctima, recabados mediante distintos métodos, tanto públicos como obtenidos mediante procedimientos de ingeniería social y robo de identidad.
La empresa especializdada en seguridad informática Websense Security Labs investigó este nuevo tipo de ataques y asegura que “un gran número de usuarios" se ha dejado engañar. Ente los gerentes que han recibido tales comunicaciones figuran, altos funcionarios de Citibank, eBay y AOL.
Ya en abril la compañía SonicWall había dado a conocer este tema, comentando que el ataque funciona porque los destinatarios se sienten obligados a actuar. Norman también reportó el tema, indicando que las citaciones falsas provenían desde servidores en China.
Según Websense, la “caza de ballenas" dirigida estos días contra usuarios estadounidenses tiene su origen en Gran Bretaña.
No hay comentarios:
Publicar un comentario