El robo de información mediante formas fraudulentas va en crecimiento, y no únicamente en el servicio de banca electrónica, como se ha mostrado en el último año. Desde marzo del año en curso la práctica denominada Phishing se ha estado realizando a través de correos falsos que aparentan provenir de la empresa comercial estadounidense de entretenimiento de steaming “Netflix”, notificando que el usuario ha obtenido una suscripción gratuita por 3 meses y la forma de obtenerla es completando un registro; el correo incluye un vínculo que re direcciona al sitio del proveedor de la cuenta de correo electrónico que se utiliza, donde el usuario deberá ingresar normalmente.

A continuación se muestra la imagen del correo apócrifo.

netflix

“El objetivo real detrás de esto es obtener el acceso a información de la cuenta de Outlook o Hotmail de la víctima” afirma Roberto Martínez, analista de seguridad de Kaspersky Lab.

Al ingresar aparece una pantalla donde se muestra el permiso de acceso a la información de correo electrónico, posteriormente, dicha información es enviada al sitio falso, donde éste tendrá el acceso en cualquier momento mediante la aplicación aprobada.

En el artículo de Roberto Martínez (2015). “Del phishing al acceso persistente”. Abril 6, 2015, de Kaspersky Lab, se define que una de las razones más importantes de que los usuarios “muerdan el anzuelo” es el hecho de que el proceso malicioso, sin saberlo, es aparentemente normal.

Se recomienda tener cuidado con los sitios web o aplicaciones que requieran de una autentificación, instalar herramientas que protejan la navegación en Internet y pensar reiteradamente antes de ingresar a links sospechosos o con promociones poco creíbles.

Fuente: Roberto Martinez. (2015). Del phishing al acceso persistente. 06-04-2015, de Blog de Kaspersky Sitio web: http://latam.kaspersky.com/sobre-kaspersky/centro-de-prensa/blog-de-kaspersky/del-phishing-al-acceso-persistente

Descargar artículo en formato PDF