¿Cómo evitar que los ciberdelincuentes envíen ‘spam’ desde páginas legítimas?

Los estafadores cubren formularios de registro con la dirección de correo de sus víctimas y, en lugar del nombre, un mensaje malicioso.

La compañía de seguridad Kaspersky alerta sobre un aumento de los ataques de phishing y de spam que se envía a través de las páginas web de empresas legítimas.

¿Cómo? Aprovechando los formularios de registro, las suscripciones a newsletters, los comentarios y sugerencias y los correos de confirmación para, de este modo, evitar las barreras de seguridad y ganarse la confianza de los usuarios. Una confianza que podría quedar comprometida entre esos usuarios y la empresa a la que los delincuentes usurpan la identidad.

Lo que harían los estafadores es añadir la dirección de correo de sus víctimas en los formularios de registro y suscripción y, en lugar del nombre, escribir un mensaje. La web de la empresa envía de forma automática un mensaje de confirmación a la dirección correspondiente que, tras la acción de los ciberdelincuentes, contendrá un enlace malicioso sobre el que no se debería pinchar en lugar del nombre del destinatario, al inicio del texto.

“Las notificaciones de una fuente de confianza normalmente eluden con facilidad los filtros de contenido, ya que son mensajes oficiales de una empresa fiable”, comenta María Vergelis, experta en seguridad de Kaspersky. “Esta es la razón por la que este nuevo método de correo no deseado, aparentemente inocente, es tan efectivo y preocupante”.

Vergelis dice que “la mayoría de estos mensajes modificados están vinculados a encuestas online diseñadas para obtener datos personales”.

¿Qué pueden hacer las organizaciones para protegerse y, al mismo tiempo, proteger también a sus clientes? Kaspersky aconseja, de primeras, comprobar el funcionamiento de los formularios de comentarios y, a mayores, añadir reglas de verificación que generen un error cuando alguien intente registrar un nombre con símbolos no apropiados. También habría que acometer análisis de vulnerabilidades de la página.