En los últimos días hemos detectado gran cantidad de correos electrónicos con mensajes del tipo scam. Al igual que con los ataques detectados hace unos días, utilizando los nombres de Microsoft y BMW en los falsos mensajes como técnica de Ingeniería Social para captar la atención del usuario; en esta ocasión están circulando nuevos mensajes con estrategias similares e idénticos fines.
En esta oportunidad han elegido, además de Google, a una reconocida empresa de seguridad antivirus que seguramente los lectores podrán reconocer:
Como pueden observar, los enlaces apuntan a dominios que incluyen los nombres tanto de Google como de ESET, aunque no son los sitios oficiales de estas empresas, sino direcciones URL extensas que utilizan las cadenas de caracteres para ganar la confianza del usuario.
Además, estos mensajes utilizan como pretexto del correo un supuesto interés por el perfil del usuario, y propone continuar el intercambio de correos para "conocerse más".
Recuerden la importancia de no contestar nunca este tipo de mensajes ni ofrecer información valiosa o confidencial a través de este medio, ni mucho menos enviar dinero a los atacantes más allá de cualquier promesa. A pesar de ser un ataque de hace muchos años, el scam sigue estando vigente por la simplicidad de realización para los atacantes. Por lo tanto, el usuario debe seguir atento a este tipo de amenazas.
Sebastián Bortnik
Analista de Seguridad