Recibir un correo electrónico fraudulento es bastante habitual. Este problema puede presentarse en diversas ocasiones y comprometer seriamente nuestra privacidad y seguridad. En este artículo, abordaremos cómo se ha utilizado una plataforma de Phishing llamada CoGUI para enviar cientos de millones de correos electrónicos falsos suplantando servicios como Amazon. Te ofreceremos algunas recomendaciones para que evites caer en la trampa y te mantengas protegido.
En concreto, han sido enviados más de 580 millones de correos maliciosos, cuyo objetivo es robar credenciales, algo característico de los ataques de Phishing. Suplantan la identidad de marcas reconocidas para que las víctimas caigan en la trampa y proporcionen datos personales y contraseñas. Prevenir estos ataques es esencial.
Campaña maliciosa para el envío de correos falsos
Se trata de un kit de Phishing que se está utilizando de manera masiva para suplantar servicios muy conocidos. Durante los últimos meses, han suplantado la identidad de Amazon, PayPal, Apple, y hasta bancos y agencias tributarias de varios países. Según Proofpoint, están rastreando la campaña más extensa de este tipo actualmente.
El ataque, como es habitual, comienza con un correo electrónico que llega a la víctima. Generalmente, emplean asuntos urgentes que motivan a la víctima a hacer clic y abrir el mensaje. Por lo general, se trata de situaciones que requieren alguna acción, como un problema con una cuenta o la detección de un supuesto intruso.
Siempre incluirán una URL, un enlace a una página falsa, donde radica el problema. Sin embargo, ese enlace solo se abrirá si la víctima cumple ciertos criterios. Analizan la dirección IP (en definitiva, la ubicación), el idioma del navegador, el sistema operativo utilizado o el tipo de dispositivo desde el cual se accede.
Si la víctima cumple con esos requisitos, será redirigida a esa página falsa, donde comenzarán el robo. Lo habitual es que se les pida iniciar sesión en servicios como Amazon, PayPal, entre otros.
Cómo evitar caer en la trampa
Entonces, ¿qué debes hacer para no caer en la trampa? Sin duda, lo principal es mantener el sentido común. Ten cuidado al acceder a enlaces que recibas por correo, redes sociales o incluso WhatsApp. Esos enlaces podrían ser trampas diseñadas para robar tus datos personales o hacer que inicies sesión.
Es fundamental mantener los dispositivos actualizados, así como cualquier aplicación que utilices. Los atacantes a menudo explotan vulnerabilidades para robar contraseñas y datos. Por lo tanto, verifica que tengas todas las actualizaciones instaladas y que sean descargadas de forma segura.
Además, es recomendable contar con un buen antivirus instalado. Esto te ayudará a detectar malware que podría infiltrarse a través de un correo electrónico, por ejemplo. Existen muchas opciones tanto para ordenadores como para móviles, pero siempre asegúrate de que se trate de un software confiable que no genere problemas.
En resumen, ten cuidado con los correos electrónicos falsos que podrías recibir mientras navegas por Internet. También puedes utilizar extensiones que protejan contra el Phishing, lo cual puede ayudarte a mejorar la seguridad y reducir el riesgo de enfrentar problemas.
