El robo de datos personales y estafas con el email phishing siguen multiplicándose en Japón. Con esta modalidad, el usuario es conducido a un sitio falso, casi siempre de una gran empresa, al hacer clic en el link que llega por mensaje de texto a su smartphone o computadora.
Es una de las estafas clásicas y muy recurrente. En agosto de 2021, un grupo antiphishing formado por empresas locales, recibió un récord de 53.177 informes sobre este problema.
Mucha gente cree que “cuando haces clic en un enlace, estás comprobando la veracidad del dominio del link por lo que no sufrirás ningún daño”.
Es cierto, en parte que comprobar la veracidad del enlace es una acción de prevención contra el phishing, pero han surgido campañas inteligentes de los estafadores que aprovechan la vulnerabilidad de un sitio web para redireccionar la visita a otro link de una página dolosa o falsa que incluso tiene una URL parecida a la web verdadera.
Cuando el usuario cree haber confirmado el enlace comienza a caer en la mecánica de una trampa phishing perfecta.
En los últimos años los sitios webs y equipos de seguridad cibernética han tomado mucha atención con estas vulnerabilidades en la red, pero las mafias siguen inventando formas de burlar los controles.
MICROSOFT DETECTA FORMAS DE ROBO DE DATOS
Microsoft ha detectado incluso correos electrónicos phishing ocultos en una invitación falsa a una videoconferencia de Zoom. Cuando se pasa el cursor del mouse sobre la última línea del mensaje que dice “Re-view Invitation” (Volver a la invitación) se muestra la URL de destino del enlace que en su composición muestra el nombre del dominio confiable para despertar confianza en el usuario.
Pero una revisión detallada de la URL, advierte Microsoft, muestra un dominio más que suele ser el sitio que ha sido preparado para perpetrar el ataque. Estos dominios engañosos tienen sufijos como: «c-tl.xyz», «a-cl.xyz», «j-on.xyz», «p-at.club», «i-at.club» y » f-io.online «, aunque a estas alturas pueden ser otros parecidos. Lo cierto es que se trata de una modalidad difícil de detectar.
El robo de datos empieza cuando la página falsa empieza a pedir nuevamente datos personales que puede ser la inserción “nuevamente” del password u otra información útil para invadir sin ser detectado su correo electrónico o su cuenta de compras en una tienda on line.
LO QUE NO DEBES HACER: CONSEJOS
No obstante, todos los esfuerzos para detectar un link tramposo están siendo superados por los mafiosos de la red. Ellos se mimetizan para captar la confianza del usuario. “Ya no es suficiente decir ya no hagas clic en enlaces sospechosos”, advierte Microsoft.
Microsoft Office Outlook recomienda ante un mensaje sospechoso que aparezca en su bandeja elegir “Reportar mensaje” en el menú de opciones y seleccionar “Suplantación de identidad” (phishing). Así el e-mail dudoso quedará notificado y retirado de la bandeja de recibidos.
Las empresas de tarjetas de crédito en Japón han visto aumentar las llamadas de clientes que consultan sobre la autenticidad del mensaje de texto recibido en su smartphone. Solo comprobando telefónicamente la autenticidad del mensaje el usuario procede a hacer clic en el enlace.
“Cuando nos llaman les decimos que si el link al que entran les pide escribir alguna información como un password o cualquier dato personal deben abandonar ese sitio”, dijo a International Press una operadora de tarjetas de crédito de Tokyo Mitsubishi UFJ Bank.
La Agencia de Promoción de la Tecnología de Japón también vio en agosto pasado un aumento de consultas relacionadas al link con trampa. “Si de repente le envían un enlace que no estás esperando, piensa que hacer clic en él puede provocarte un daño. Por lo tanto, un enlace enviado de forma tan repentina básicamente no se hace clic. Creemos que por el momento es la medida más eficaz”. (RI/NI/PJ/IT)
Descubre más desde International Press - Noticias de Japón en español
Suscríbete y recibe las últimas entradas en tu correo electrónico.
Be the first to comment