Los ciberdelincuentes han desarrollado una nueva forma de engaño: han comenzado a utilizar archivos adjuntos maliciosos en forma de archivos que contienen enlaces de phishing. Según el servicio de correo "Pochta Mail", se enviaron más de 880 mil de estos correos electrónicos en un mes y medio.
Los temas de estos correos electrónicos suelen estar relacionados con el final del período de declaración de impuestos, que es uno de los períodos más activos para los ataques de phishing. El año pasado, la proporción de tales mensajes con enlaces en el tráfico de correo aumentó en un 25%. Entre los métodos de engaño más populares, los expertos en ciberseguridad destacan el "sorteo de premios".
Diariamente, "Pochta Mail" procesa entre 400 y 600 millones de correos electrónicos, de los cuales más de 22 millones contienen archivos adjuntos.
Según los especialistas, entre los formatos más comunes de archivos fraudulentos, lideran ".7z", ".rar" y ".zip". Sin embargo, en los últimos tiempos, se detecta cada vez más código malicioso en archivos de formato ".cab" (cabinet). Por lo general, este formato se utiliza para el archivado del sistema, pero últimamente a veces se utiliza para transmitir una firma digital electrónica.
Los delincuentes envían archivos adjuntos maliciosos, disfrazándolos de documentos financieros. Esto ocurre en un período en que las empresas se preparan para el cierre del período fiscal.
Según información de especialistas de "Pochta Mail", dichos archivos adjuntos pueden contener archivos con nombres como "Documentos para firmar", "Aviso" o "Factura".
Alexander Anashin, pentester de la empresa "RAD KOP", confirma que la temporada de impuestos es uno de los períodos más activos para el phishing.
También están en la mira las ventas festivas, el final del trimestre o del año, la temporada de vacaciones: cualquier evento que pueda provocar emociones en las personas o hacer que actúen rápidamente, sin pensar en las consecuencias.
En el período del "viernes negro" en los mercados populares, los delincuentes pueden crear un sitio falso, similar al real, y configurar un envío masivo con enlaces o archivos adjuntos maliciosos que son difíciles de distinguir a simple vista. Así lo contó Alexey Kozlov, analista líder del departamento de monitoreo de seguridad de la información de "Telecom Exchange".
En 2024, la cantidad de enlaces de phishing en el tráfico de correo aumentó en un 25%, como mostraron los estudios de la empresa Bi.Zone, que se dedica a la seguridad de la información. En promedio, los archivos maliciosos se detectaron en una de cada cien cartas.
El año pasado, Bi.Zone notó un aumento en la cantidad de correos electrónicos de phishing que ofrecen participar en un sorteo de premios. En la primera mitad de 2024, solo unos pocos de estos correos electrónicos llegaron a los buzones corporativos de las empresas rusas. Sin embargo, a partir de octubre, los especialistas comenzaron a registrar un promedio de alrededor de 56 mil de estos correos electrónicos por mes.
En marzo, durante las primeras dos semanas del mes, la empresa ya recibió 35 mil de estos correos electrónicos, informa Bi.Zone.
Uno de los esquemas más comunes en tales casos es convencer a la víctima de que participe en una lotería sin sorteos. Si la víctima está de acuerdo, se le promete una ganancia. Sin embargo, como se revela más tarde, para recibir el premio es necesario pagar una comisión de más de 1000 rublos. Como resultado, la víctima pierde dinero y los estafadores obtienen acceso a sus datos de pago.
Los datos de las tarjetas pueden utilizarse para más maquinaciones o venderse en el mercado negro. Tales escenarios tienen éxito, incluso debido a la masividad y el bajo costo de tales envíos.
Si al menos el uno por ciento de los usuarios responde al esquema, entonces los delincuentes en los últimos seis meses podrían haber recibido ingresos por un monto de 3,5 millones de rublos solo por "comisiones", sin contar los fondos que pueden ser robados de las tarjetas de los usuarios.
Anteriormente, los estafadores idearon un nuevo método de engaño a los rusos. Envían un paquete supuestamente por error, y luego, en nombre de la empresa de transporte y el destinatario del paquete, solicitan el pago del costo del paquete o los derechos de aduana. En febrero, el número de tales casos aumentó en casi un 30% en comparación con enero.
Lea también sobre el tema:
Los estafadores atraen a los rusos a Telegram con una suscripción premium gratuita
Los hackers comenzaron a atacar a los rusos a través de chats secretos en Telegram
Engaño a los rusos con la ayuda de "me gusta": se reveló un esquema astuto
