El phishing sigue siendo hoy en día, una técnica muy rentable para los cibercriminales, basada en la adquisición fraudulenta de información confidencial del usuario a través de la suplantación de la identidad de una persona o empresa de confianza (habitualmente administraciones públicas, instituciones financieras y sitios de comercio electrónico).
Una nueva técnica de phising permite que un formulario enviado por email redirija al sitio web legítimo al tiempo que roba datos privados usando Javascript.
Hasta ahora, el sistema más eficaz para prevenir ser víctima de un ataque de phising era comprobar los enlaces de los correos electrónicos para comprobar que remitían a las webs legítimas vinculadas a la marca supuestamente remitente del mensaje. Sin embargo, la inventiva de los ciberdelicuentes ha logrado que, a partir de ahora, esa comprobación deje de ser una garantía para evitar ser víctima del phishing. Los estafadores están utilizando un método de programación basado en JavaScript oculto para robar los datos de acceso, mientras que el botón de enviar aún muestra la web del sitio legítimo.
A continuación te mostramos un ejemplo de email de phising para la web de Paypal.
Además de la concienciación sobre los peligros del phising que acabamos de mencionar, también es necesaria la implantación de medidas de seguridad específicas que ayuden a disminuir las posibles consecuencias negativas.
Te recomendamos algunas soluciones de seguridad que pueden ayudarte a mantener protegida tu empresa ante un posible ciberataque.
Si necesitas más información, no dudes en ponerte en contacto con nosotros y te ayudaremos!
