Phishing dirigido a los contribuyentes y a los clientes de La Caixa
Cómo bien es sabido, los ciberataques son una constante en Internet, y si algo no les falta a los ciberdelincuentes es imaginación. Entre las técnicas que emplean se encuentra el phishing, muy parecido al pharming, sobre el que hoy centramos nuestra atención con motivo de los ataques que se han lanzado durante este mes contra los usuarios de La Caixa y los contribuyentes.
¿Qué es el phishing?
Es una práctica empleada por los cibercriminales consistente en el envío de comunicaciones, normalmente correos electrónicos, haciéndose pasar por un tercero de confianza; en la misma, bajo cualquier excusa, se solicita que se visite su página web y se añade un enlace para dirigirse a la misma. Una vez en el sitio web, que es una imitación cuidada del original, se pide al usuario que introduzca ciertos datos cuya recabación es el fin perseguido por el ciberdelincuente.
Básicamente lo que hace diferente al phishing del pharming es el uso de la comunicación para hacer visitar al usuario a la web fraudulenta.
Casos recientes
Es habitual que, según se acerca el momento de hacer la declaración de la renta, vayan conociéndose nuevos casos de phishing en el que los que los ciberdelincuentes envían correos electrónicos haciéndose pasar por la Agencia Tributaria. En uno de los más recientes, se ofrecía la posibilidad de descargarse una herramienta que supuestamente permitía solicitar nuevas deducciones.
Otro caso de phishing conocido este mes es aquél que se ha dirigido a clientes de La Caixa. En primer lugar, se les enviaba un correo electrónico en el que se les informaba que una de sus cuentas estaba restringida debido a que uno de los titulares de la misma no estaba convenientemente identificado.
Para solucionar dicho problema pedían que el usuario accediese a una web a través de un enlace y que, una vez allí, se identificase y realizase un par de pasos más. Así pues, el usuario que cayese en la trampa accedería a la web falsa donde introduciría su nombre de usuario y su clave para acceder, posteriormente, se le solicitaría la introducción de todas las claves de su tarjeta de coordenadas. Cómo es evidente, con toda esta información, los ciberdelincuentes puden hacer casi cualquier cosa que se nos pueda ocurrir con el dinero de sus víctimas.
Otras noticias que pueden interesarle: