Los ciberdelincuentes están aprovechando la muerte de la reina Isabel II para realizar ataques de phishing, concretamente, estos estafadores conducen a los usuarios a páginas maliciosas que están diseñadas para robar contraseñas de cuentas de Microsoft.
Proofpoint (empresa de ciberseguridad) ha detectado correos electrónicos fraudulentos donde los ciberdelincuentes se hacen pasar por el equipo de Microsoft para intentar engañar a los destinatarios, así pues, consiguen que las víctimas firmen en un libro de condolencias virtual en memoria de Isabel II.
Al hacer clic en el enlace incluido en el email de phishing, los afectados son redirigidos a una página fraudulenta en la que se les pide introducir sus claves de correo. Además de sus datos en Microsoft, los atacantes también intentan robar los códigos de autenticación multifactor (MFA) para hacerse con el control de sus cuentas.
Con este fraude, los ciberdelincuentes emplean el marco de phishing 'EvilProxy' con un proxy inverso para personalizar páginas de destino a cada destinatario, recolectar credenciales y eludir la protección que ofrece MFA.
El fallecimiento de Isabel II se ha convertido en un tema de ingeniería social para los estafadores, debido a que solo requiere la manipulación del estado emocional de los usuarios.
En este caso, los atacantes provocan un sentimiento de tristeza entre las víctimas, por consiguiente, crean espacios para compartir comentarios y recuerdos en honor a la reina con la intención de estafar a los usuarios.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios