Un correo electrónico con un archivo adjunto .html podría ser una estafa de phishing de imagen en blanco. Aquí se explica cómo reconocer uno.
El phishing es una táctica de ingeniería social que tiene como objetivo obtener su información privada. Y los ciberdelincuentes desarrollan continuamente nuevos ataques de phishing para atrapar a más usuarios con la guardia baja. Uno de esos métodos es la estafa de phishing de imagen en blanco. Aquí le mostramos cómo identificarlo y protegerse contra él.
Estafas de phishing de imagen en blanco explicadas
Las personas a las que se dirigen las estafas de phishing con imágenes en blanco reciben correos electrónicos con archivos adjuntos .html o .htm, que solo contienen imágenes en blanco. Sin embargo, una vez que las personas hacen clic en ellos, son redirigidos a sitios web maliciosos.
Examinar el archivo HTML del archivo adjunto revela un archivo SVG con codificación Base64. Javascript incrustado en la imagen en blanco provoca una redirección automática a una URL peligrosa.
Basta con decir que nunca debe ingresar ningún detalle. De lo contrario, dará información a los piratas informáticos.
Medidas para defenderse contra las estafas de phishing de imágenes en blanco
Avanan, los investigadores que identificaron esta estafa, advierten que pasa por alto las herramientas de detección de virus. Eso significa que no puede depender de los escáneres de los proveedores de correo electrónico o de su empleador para detectarlo.
Además, esta estafa oculta los archivos en correos electrónicos aparentemente legítimos. El ejemplo de los investigadores fue un mensaje que parecía provenir de DocuSign. El nombre del archivo adjunto malicioso era "Aviso de pago escaneado".
El enlace "Ver documento" en el correo electrónico lleva a las personas a una página real de DocuSign, pero el problema comienza cuando las personas hacen clic en el archivo adjunto adjunto.
Ese ejemplo destaca por qué nunca debe interactuar con correos electrónicos o archivos adjuntos inesperados, incluso si parecen auténticos o si despiertan su curiosidad sobre el contenido. Las estafas de phishing causan numerosos problemas a las víctimas. Podrían llevarte dar información confidencial a los piratas informáticos, como sus datos bancarios.
¿Entonces que puedes hacer? Los administradores de la empresa podían cambiar la configuración del correo electrónico para bloquear los archivos adjuntos .html. Muchas empresas ya lo hacen con archivos .exe para que los sistemas de correo electrónico sean más seguros.
Otra posibilidad para las personas con autoridad es ejecutar una simulación de phishing para ver cómo reacciona la gente. Las simulaciones de phishing pueden mostrar qué miembros del equipo necesitan más capacitación en ciberseguridad. También ayudan a prevenir ataques reales al aumentar la preparación de los trabajadores.
La regla general es no enviar ningún detalle privado ni descargar archivos adjuntos de personas que no conoce o en las que no confía por completo. Si recibe un correo electrónico sospechoso de alguien, comuníquese con ellos a través de una plataforma diferente y verifique que el enlace o el archivo adjunto sean realmente de ellos.
Los ataques de phishing evolucionan continuamente
La estafa de phishing de imagen en blanco es un recordatorio oportuno de que los piratas informáticos frecuentemente desarrollan nuevas formas de engañar a sus víctimas, para atraparlas con la guardia baja. El formato de este enfoque es particularmente problemático ya que el aspecto más peligroso aparece simplemente como un mensaje en blanco. No hay errores de ortografía, imágenes o cualquier otra cosa que pueda alertarlo sobre un ataque de phishing típico.
Siempre desconfíe de los correos electrónicos inesperados, incluso si inicialmente parecen legítimos.