Alerta sobre Campañas de Phishing Dirigidas a Toda España

Detectamos una serie de campañas de phishing que están afectando a usuarios en toda España. Estas campañas fraudulentas están suplantando a empresas reconocidas, como Leroy Merlin, para engañar a los usuarios y robar sus datos personales y financieros. Tras una Ciberinvestigación detallada, se ha podido localizar el origen de estas actividades maliciosas procedentes de  Rusia.

¿Qué es el Phishing?

El phishing es una técnica de ciberdelincuencia que se utiliza para obtener información confidencial, como nombres de usuario, contraseñas y detalles de tarjetas de crédito, mediante el engaño. Los atacantes se hacen pasar por entidades de confianza a través de correos electrónicos, mensajes de texto o sitios web falsos.

Detalles de la Campaña de Phishing

En esta reciente campaña de phishing, los atacantes envían correos electrónicos que parecen provenir de Leroy Merlin. Los correos electrónicos contienen enlaces a sitios web falsos que imitan a los sitios oficiales de la empresa. Al hacer clic en estos enlaces, los usuarios son dirigidos a formularios que solicitan información personal y financiera.

Características de los Correos Electrónicos Fraudulentos

  1. Asunto Atractivo: Los correos suelen tener asuntos atractivos como "Oferta exclusiva"
  2. Contenido Falsificado: El contenido del correo electrónico imita el diseño y el lenguaje de la empresa suplantada.
  3. Enlaces Maliciosos: Los enlaces dentro del correo redirigen a sitios web fraudulentos.
  4. Urgencia Falsa: Los mensajes suelen incluir un sentido de urgencia, instando a los usuarios a actuar rápidamente (Poco tiempo para beneficiarse de esta oferta)

Origen del Ataque: Rusia

Después de esta Ciberinvestigación se ha revelado que el origen de esta campaña de phishing está en Rusia. Los ciberdelincuentes utilizan  equipos infectados Zoombies, y utilizan servidores ubicados en ese país para lanzar sus ataques y dificultar la localización y el cierre de las operaciones fraudulentas.

Medidas de Seguridad Recomendadas

Para protegerse contra estas campañas de phishing, Tnecom Canarias recomienda las siguientes medidas:

  1. Verificación de Correos Electrónicos: Siempre verificar la autenticidad del remitente antes de hacer clic en cualquier enlace o descargar archivos adjuntos.
  2. Actualización de Software: Mantener actualizado el software de seguridad en todos los dispositivos.
  3. Educación y Concienciación: Capacitar a empleados y usuarios sobre los riesgos del phishing y cómo identificar correos electrónicos sospechosos.
  4. Autenticación de Dos Factores: Implementar la autenticación de dos factores (2FA) para una capa adicional de seguridad.
  5. Reportar Incidentes: Informar inmediatamente sobre cualquier intento de phishing a las autoridades competentes y a la empresa suplantada.

Las campañas de phishing son una amenaza creciente que requiere una vigilancia constante y medidas de seguridad proactivas. Esta alerta destaca la importancia de estar informados y preparados para identificar y mitigar estos ataques. Al seguir las recomendaciones de seguridad, tanto empresas como individuos pueden protegerse mejor contra el robo de información y los daños financieros asociados a estos delitos cibernéticos.