Noticias
Aumentan los ataques de spam y phishing enviados desde sitios web legítimos
Los cibercriminales explotan cada vez en mayor medida los formularios de registro, suscripción o comentarios en los sitios web para introducir contenido de spam o enlaces de phishing en los emails de confirmación enviados desde empresas respetadas y fiables
Los cibercriminales buscan continuamente nuevos métodos para enviar sus mensajes de spam y phishing sin ser detectados por los filtros de contenidos existentes, intentando que los emails provengan de una fuente legítima con una buena reputación para evitar que los usuarios ignoren el correo no deseado. Esto también supone un reto para las empresas, ya que este spam o incluso contenido malicioso, aparentemente enviado en su nombre, podría comprometer la confianza de sus clientes o incluso provocar filtraciones de datos personales.
Las notificaciones de una fuente de confianza normalmente eluden con facilidad los filtros de contenido, ya que son mensajes oficiales de una empresa fiable. Esta es la razón por la que este nuevo método de correo no deseado, aparentemente inocente, es tan efectivo y preocupante
María Vergelis
Se trata de un método bastante sencillo y eficaz, teniendo en cuenta que casi todas las empresas quieren recibir comentarios de sus clientes para poder mejorar la calidad del servicio, ratios de retención y reputación. Con este fin, piden a sus clientes crear una cuenta personal, suscribirse a newsletters o comunicarse a través de formularios de comentarios en el sitio web, por ejemplo, para enviar preguntas o dejar sugerencias. Estos son precisamente los mecanismos que aprovechan los atacantes.
Unos mecanismos que requieren que los clientes inserten su nombre y dirección de correo electrónico para poder recibir un mensaje de confirmación o una respuesta a sus preguntas. Según los investigadores de Kaspersky, los estafadores incorporan a estos emails contenidos de spam y enlaces de phishing.
Simplemente añaden la dirección de correo electrónico de la víctima en el formulario de registro o de suscripción y escriben su menaje en lugar del nombre. A continuación, el sitio web envía un mensaje de confirmación modificado a esa dirección, que contendrá un anuncio o enlace de phishing al inicio del texto en lugar del nombre del destinatario.
Para María Vergelis, experta en seguridad de Kaspersky, “la mayoría de estos mensajes modificados están vinculados a encuestas online diseñadas para obtener datos personales. Las notificaciones de una fuente de confianza normalmente eluden con facilidad los filtros de contenido, ya que son mensajes oficiales de una empresa fiable. Esta es la razón por la que este nuevo método de correo no deseado, aparentemente inocente, es tan efectivo y preocupante”.
Además, para evitar que las empresas sufran posibles pérdidas de reputación, la compañía de ciberseguridad aconseja verificar el funcionamiento de los formularios de comentarios en su sitio web, introducir diversas reglas de verificación que generen un error al intentar registrar un nombre con símbolos inapropiados y realizar un análisis de vulnerabilidades de la página web, en los casos en los que esto sea posible. Más información en el informe www.kaspersky.es/blog/contact-form-spam/27880 y en www.kaspersky.es
Publicidad
Publicidad
Últimas Noticias
- 21/03/2024Seis pasos para implementar la IA en la organización y desbloquear el potencial de la innovación
- 28/12/2023Microsoft certifica los servicios de su región cloud en España en conformidad con el Nivel Alto del Esquema Nacional de Seguridad
- 23/12/2023Hitachi Vantara integra su UCP con Google Cloud y simplifica la gestión de la nube híbrida
- 10/12/2023Van Oord actualiza su herramienta para la visualización de riesgos climáticos basada en tecnología Qlik
Destacamos
- El Data Fabric, clave para impulsar la digitalización del sector público
La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia
Publicidad