Cuidado, estos son los correos electrónicos que debes ignorar para evitar un virus en tu celular o PC
El correo electrónico se ha convertido en una herramienta indispensable para la comunicación diaria. Sin embargo, esta utilidad también ha sido explotada por cibercriminales con fines maliciosos. Según expertos en seguridad informática de ESET, el envío de correos electrónicos fraudulentos continúa siendo uno de los métodos preferidos por los delincuentes para distribuir malware.
Mediante tácticas de suplantación de identidad, los atacantes imitan a entidades confiables, como bancos, organismos estatales o marcas reconocidas, con el propósito de engañar a las víctimas para que abran documentos adjuntos infectados o hagan clic en enlaces maliciosos.
Estos correos suelen presentarse con un tono de urgencia, presionando a los destinatarios a actuar rápidamente bajo diversos pretextos, lo que aumenta el riesgo de caer en la trampa.
Si te llega un correo de estas direcciones, ignóralo
En la técnica del spoofing, los criminales modifican la dirección del remitente en el correo electrónico, haciendo que el mensaje aparezca como si fuera enviado por una entidad confiable o incluso un colega.
Los casos analizados muestran que los ciberdelincuentes imitan la identidad de individuos reales, ya sean actuales o antiguos empleados de las organizaciones mencionadas en el dominio del correo.
De acuerdo con ESET, estas son las direcciones de correo peligrosas:
contabilidad@bo_print.com.mx
ventas2@_mex.com.mx
sergio@_lotions.com.mx
auxiliaroperaciones@visa_.com
nayeli._ez@_.com
En dos incidentes reportados, se ha identificado la falsificación de la identidad de la empresa de mensajería DHL mediante el uso de dominios de correo pertenecientes a empresas legítimas pero no relacionadas con DHL. Dicha suplantación se hizo evidente a través de correos electrónicos cuyos archivos adjuntos, uno en formato Word y el otro en Excel, contenían código malicioso.
Este código está diseñado para explotar la vulnerabilidad conocida como CVE-2017-0199, buscando así descargar software dañino en el dispositivo de la persona objetivo. Ambos mensajes compartían un asunto similar que sugería la proximidad de una entrega, intentando convencer al destinatario de la autenticidad del correo.
Resulta destacable que, pese a iniciar con un saludo genérico, los correos estuvieran correctamente redactados e, incluso en algunas instancias, incluyeran nombres de empleados reales de las empresas mencionadas en los dominios de correo utilizados, aumentando de este modo la percepción de legitimidad de los mensajes.
Fuente: Infobae
