En este caso, el phishing de Microsoft y Facebook se basó en tácticas creativas, parecido a un caso que reportabamos hace unos meses. En donde a través de WhatsApp, una cantidad elevada de usuarios reportaron un mensaje en el que Adidas, como mecanismo de celebración de su 93 aniversario, regala tenis; sin embargo, se trata de un nuevo fraude que tiene como objetivo robar tus datos personales, contraseñas e información bancaria.

Sin embargo, en este caso según los hallazgos de Vade, la marca Microsft se usó en una gran cantidad de estafas de soporte técnico, al igual que otras compañías como McAfee, Norton, Apple y Amazon. Lo que era diferente en estas estafas es que los piratas informáticos usaban números de teléfono en lugar de enlaces de phishing para atraer a los usuarios y eludir los filtros de correo electrónico.

Por ejemplo, en junio, los piratas informáticos se hicieron pasar por Microsoft Defender y alertaron a la víctima sobre un pago de suscripción de 299 dólares supuestamente publicado en su cuenta bancaria, que solo podía cancelarse por teléfono dentro de las 24 horas. Cuando las víctimas llamaban al número que figuraba en la alerta, los piratas intentaban tomar el control de las computadoras de los usuarios para instalar spyware.

Se observaron tácticas igualmente creativas en el phishing de Facebook, que incluían el envío de correos electrónicos que indicaban que un usuario estaba siendo bloqueado de sus cuentas de redes sociales por “violación de los estándares comunitarios”. Posteriormente, la víctima tuvo que hacer clic en “no estoy de acuerdo con la decisión” dentro de los 30 días para recuperar el acceso, iniciando así la carga útil de phishing.

Otro ataque de phishing pidió a los usuarios que confirmaran su identidad con documentos formales, diciendo que era requerido por la “política de privacidad renovada” de Facebook.

Microsoft no es la empresa con mas phishing

De acuerdo con otro estudio, los servicios financieros encabezaron la lista de las industrias más suplantadas en phishing, con ocho marcas entre las 25 principales. Las principales marcas suplantadas en el espacio incluyen Credit Agricole, MTB y PayPal, registrando un 203 por ciento, 332 por ciento y 305 por ciento de aumento.

Recomendaciones CONDUCEF para evitar el Phishing

• No realices transacciones financieras en computadoras de uso público.
• Evita proporcionar tus datos personales, número de tarjetas o Número de Identificación Personal (NIP) por teléfono o vía email.
• Cambia tus contraseñas de manera regular.
• Utiliza claves fáciles de recordar, pero difíciles de adivinar.
• Procura utilizar contraseñas diferentes, si cuentas con el servicio de banca por Internet, en más de una institución financiera.
• Desactiva la opción “recordar contraseñas” en el servicio de banca por Internet, así evitaras que alguien pueda acceder a tu banca en línea.
• Procura no apartarte de la computadora cuando tengas abierta una sesión de banca por Internet, ni dejar el token a la mano
• Si requieres hacer una aclaración, comunícate a la línea telefónica del banco o preséntate en la sucursal bancaria más cercana.

La creciente tendencia a las compras en línea sugieren un incremento de los robos de información y ciber delincuencia, debido a esto es importante mantenerse siempre alerta a las recomendaciones para evitar ser víctima de cualquier delito.