Un falso correo electrónico de Disney+ hace estragos en cuentas bancarias
Es una clásica estafa de phishing, en la que los atacantes se hacen pasar por una empresa reconocida.
El phishing es una de las modalidades de ciberdelito más frecuentes. Esta semana, especialistas en seguridad informática echan luz sobre una peligrosa estafa que emplea esa técnica —suplantación de identidad— para vaciar cuentas bancarias de usuarios desprevenidos. En este caso, los atacantes se hacen pasar por representantes de la plataforma de streaming Disney+ para engañar a las víctimas y robar su dinero.
Cuidado con los falsos correos de Disney+: los detalles de un fraude personalizado y peligroso
Representantes de la firma especializada en ciberseguridad Abnormal Security emitieron un llamado urgente para que los usuarios no caigan en las redes de este intento de estafa, que se canaliza a través de falsos correos de Disney+. Aseguran que es “extremadamente peligrosa” debido a que es muy convincente, y revelan cómo luce el email con el que procuran engañar a los desprevenidos.
“Las estafas de phishing son populares porque son muy fáciles de llevar a cabo, pero pueden ser muy peligrosas si los delincuentes se esfuerzan por hacerlas convincentes”, observa al respecto The Sun.
Siendo que este tipo de fraude es frecuente y en tanto los usuarios están relativamente informados al respecto, ¿en qué radica la peligrosidad del falso correo de Disney+? “Lo que distingue a este ataque es el nivel de personalización y atención al detalle empleado por los piratas”, explicó Mike Britton, director de seguridad en Abnormal. En concreto, el email incluye el nombre de la posible víctima en un documento de facturación adjunto, una característica inusual en este tipo de ataques.
De acuerdo a los expertos, la inclusión de ese dato puede convencer a desprevenidos de entregar información sensible, e incluso de realizar pagos.
Hay más: el correo indica que el usuario debe realizar un pago atrasado e incluye un falso número telefónico de soporte. Cuando alguien se comunica, se solicitan datos privados, incluyendo credenciales bancarias e información para el inicio de sesión en la plataforma. En algunos casos, los delincuentes piden que se descargue un software específico, que contiene malware y les permite controlar dispositivos a distancia.
