Otro astuto ejemplo de ataque de phishing

Por Michael Hall, Director de Seguridad de la Información

Nos gusta mantenerle informado cada vez que nos encontramos con una nueva estafa o piratería informática que puede resultar en la pérdida o robo de datos. Recientemente hemos visto un nuevo tipo de correo electrónico de phishing que se está convirtiendo rápidamente en muy común.

Este falso mensaje de correo electrónico parece ser un PDF bloqueado de la reputada empresa DocuSign. Parece que el destinatario de este correo electrónico debe hacer clic en un botón para desbloquear un archivo importante.

En realidad, el archivo es un PDF desbloqueado con un botón que enlaza con un sitio de malware.

El visor de archivos integrado de Gmail hace un buen trabajo con este tipo de archivos porque ni siquiera requiere que descargues el archivo para ver lo que contiene. El truco habitual de pasar el ratón por encima del botón sin hacer clic revela la URL sospechosa. Véase la captura de pantalla siguiente.

Las URL cortas son utilizadas con frecuencia por muchas empresas legítimas, pero también son la forma más común de ofuscar un dominio/URL malicioso. Le recomendamos que antes de hacer clic en cualquier URL acortada, utilice un expansor de URL, como por ejemplo CheckShortURL. Estos servicios suelen ofrecer una vista previa de la página web de la URL ampliada, además de revelar la dirección URL completa del enlace.

Mantente alerta. No descargue ni haga clic en enlaces o archivos inesperados.