hosting image

Google detecta hacking y spearphishing de alquiler

Ciberdelincuentes organizados están suplantando a la Organización Mundial de la Salud en campañas de robo de credenciales por correo electrónico, ha revelado el Grupo de Análisis de Amenazas de Google.

Diario TI 29/05/20 3:32:08

La campaña de hack-for-hire, que tiene como objetivo empresas de atención sanitaria, consultoras y entidades de servicios financieros principalmente en los EE.UU., Eslovenia, Canadá, Irán, Bahrein y Chipre, utiliza cuentas de Gmail que simulan ser de la OMS para dirigir a las víctimas hacia sitios web similares a los de la Organización. A partir de ahí, se insta a las víctimas a que se apunten a alertas de correo relacionadas con la pandemia de coronavirus. Sin embargo, cuando se inscriben, se pide a los usuarios revelar las credenciales de su cuenta de Google u otra información personal, como sus números de teléfono celular. La mayoría de los ataques de este tipo se han originado en la India, según el Grupo de Análisis de Amenazas de Google (TAG).

Es el último ejemplo de criminales y actores estatales que aprovechan la incertidumbre causada por la pandemia para enviar correos electrónicos de spam que pretenden tener información de las autoridades sanitarias sobre el coronavirus, pero que en realidad buscan robar credenciales o están relacionados con malware. Otras campañas de correo electrónico de “spearphishing” han imitado a los Centros para el Control y la Prevención de Enfermedades de los Estados Unidos y a otras autoridades sanitarias locales, por ejemplo.


– Fuente Diarioti.com

 

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *