Categories: Seguridad

Alerta de ‘phishing’ tras el fallecimiento de la reina Isabel II

Los ciberdelincuentes siempre están alerta para aprovecha cualquier situación propicia para ejecutar sus planes. Y ahora, con el fallecimiento de la reina Isabel II, se están registrando numerosos ataques de phishing para atraer a los usuarios a páginas maliciosas donde robar sus credenciales de sus cuentas de Microsoft.

El equipo de expertos de Proofpoint ha detectado correos electrónicos fraudulentos en los que los ciberdelincuentes se hacían pasar por el equipo de Microsoft y trataban de engañar a los destinatarios para firmar en un supuesto libro de condolencias virtual en memoria de la monarca.

Al clicar en el enlace, las potenciales víctimas eran redirigidas a una página fraudulenta en la que se les pedía introducir sus contraseñas y así hacerse con el control de sus cuentas.

“Al igual que vimos a los ciberdelincuentes utilizar todo lo relacionado con la Covid 19 en 2020, ahora también han recurrido al acontecimiento de actualidad de mayor repercusión para crear atractivos señuelos para sus amenazas”, explica Sherrod DeGrippo, vicepresidenta de Investigación y Detección de Amenazas de Proofpoint. “El fallecimiento de Isabel II y los eventos que acompañan este momento son noticias de primera plana en todo el mundo, convirtiéndolos en temas de ingeniería social perfectos para los ciberdelincuentes. La ingeniería social requiere la manipulación del estado emocional de las personas que son objetivo final de las amenazas. En este caso, los atacantes están intentando provocar un sentimiento de dolor, preocupación o tristeza entre las posibles víctimas, y les proporciona además un espacio en el que compartir recuerdos y comentarios en honor a la reina. Durante algún tiempo veremos cómo los atacantes continuarán aprovechándose de asuntos relacionados con la monarquía británica a medida que haya nuevos acontecimientos y siga el periodo de luto”.

Según explican desde Proofpoint, los ciberdelincuentes están utilizando el marco de phishing EvilProxy, que emplea un proxy inverso para personalizar páginas de destino a cada destinatario, recolectar sus credenciales y eludir la protección que ofrece MFA.

Ana Suárez

Recent Posts

Minsait impulsa la optimización de procesos con ayuda de Soroco

Aprovechará la plataforma Scout para mejorar la visibilidad en las organizaciones, detectando ineficiencias y posibilidades…

13 mins ago

Inetum, CLOUD Formación y el COIT llevan a los ingenieros de telecomunicaciones hacia la consultoría SAP

Las tres entidades colaborarán para la formación y promoción de becas en trabajos de alta…

52 mins ago

La española fibratel mejora sus objetivos de facturación anual en un 15 %

Durante 2022 acumuló 37 millones de euros gracias, sobre todo, a fsafe y fdata, sus…

2 horas ago

Fortinet lanza FortiSP5, la quinta generación de su unidad de procesamiento de seguridad

Frente a CPU estándares, consume un 88 % menos de energía, con casos de uso…

2 horas ago

Pablo Marín se convierte en el Country Manager de idealo para España

Uno de sus objetivos a corto plazo es convertir al comparador de precios en "el…

3 horas ago

Las 6 obligaciones ecommerce de la Ley de Servicios Digitales

6 obligaciones que las ecommerce deberán tener en cuenta con la entrada en vigor de…

4 horas ago