El quellonino

Aumentan los ataques de spam y phishing enviados desde páginas web de empresas legítimas

Los cibercriminales explotan cada vez en mayor medida los formularios de registro, suscripción o comentarios en los sitios web para introducir contenido de spam o enlaces de phishing en los emails de confirmación enviados desde empresas respetadas y fiables. Los cibercriminales buscan continuamente nuevos métodos para enviar sus mensajes de spam y phishing sin ser […]

Notas

más noticias
hacker_0

Los cibercriminales explotan cada vez en mayor medida los formularios de registro, suscripción o comentarios en los sitios web para introducir contenido de spam o enlaces de phishing en los emails de confirmación enviados desde empresas respetadas y fiables.

Los cibercriminales buscan continuamente nuevos métodos para enviar sus mensajes de spam y phishing sin ser detectados por los filtros de contenidos existentes, intentando que los emails provengan de una fuente legítima con una buena reputación para evitar que los usuarios ignoren el correo no deseado. Esto también supone un reto para las empresas, ya que este spam o incluso contenido malicioso, aparentemente enviado en su nombre, podría comprometer la confianza de sus clientes o incluso provocar filtraciones de datos personales.

Se trata de un método bastante sencillo y eficaz. Hoy en día, casi todas las empresas quieren recibir comentarios de sus clientes para poder mejorar la calidad del servicio, los ratios de retención y su reputación. Con este fin, piden a sus clientes crear una cuenta personal, suscribirse a newsletters o comunicarse a través de formularios de comentarios en el sitio web, por ejemplo, para enviar preguntas o dejar sugerencias. Estos son precisamente los mecanismos que aprovechan los atacantes.

Estos mecanismos requieren que los clientes inserten su nombre y dirección de correo electrónico para poder recibir un mensaje de confirmación o una respuesta a sus preguntas. Según los investigadores de Kaspersky, los estafadores incorporan a estos emails contenidos de spam y enlaces de phishing. Simplemente añaden la dirección de correo electrónico de la víctima en el formulario de registro o de suscripción y escriben su mensaje en lugar del nombre. A continuación, el sitio web envía un mensaje de confirmación modificado a esa dirección, que contendrá un anuncio o enlace de phishing al inicio del texto en lugar del nombre del destinatario.

María Vergelis, experta en seguridad de Kaspersky, ha comentado, “La mayoría de estos mensajes modificados están vinculados a encuestas online diseñadas para obtener datos personales. Las notificaciones de una fuente de confianza normalmente eluden con facilidad los filtros de contenido, ya que son mensajes oficiales de una empresa fiable. Esta es la razón por la que este nuevo método de correo no deseado, aparentemente inocente, es tan efectivo y preocupante”. 

Para evitar que las empresas sufran posibles pérdidas de reputación, Kaspersky aconseja:

  • Verificar el funcionamiento de los formularios de comentarios en su sitio web
  • Introducir diversas reglas de verificación que generen un error al intentar registrar un nombre con símbolos inapropiados
  • Realizar un análisis de vulnerabilidades de la página web, en los casos en los que esto sea posible
Hualqui
Estadio 'Zorros del Desierto
Delegación Presidencial Provincial de El Loa
Ministra vocera de Gobierno
Camila Vallejo
Séptimo Juzgado de Garantía de Santiago
Daniel Urrutia
Vladimir Putin
Alexei Navalny
Benfica
Katherinne Wollermann
Fondo 1 Paris 2024
paris 2024 logo
mascota paris 2024
Fondo 1 Paris 2024
Gran acogida en el inicio de la Semana Llanquihuana

Gran acogida en el inicio de la Semana Llanquihuana

Local

ayer a las 17:00

Tiago Nunes rompe el silencio: 'Transmití información por teléfono'

Tiago Nunes rompe el silencio: 'Transmití información por teléfono'

Deportes

ayer a las 16:15

Internacional

ayer a las 16:13

Europa promete responder a aranceles de Trump

Europa promete responder a aranceles de Trump
nacional

ayer a las 16:12

Acusan a hombre de intentar iniciar incendio en Quebrada de Macul

Acusan a hombre de intentar iniciar incendio en Quebrada de Macul
Internacional

ayer a las 16:10

Detenido padrastro por violar a niña de 11 años que parió en su casa

Detenido padrastro por violar a niña de 11 años que parió en su casa
nacional

ayer a las 16:05

Colapso de puente en Perú deja dos muertos y 40 heridos

Colapso de puente en Perú deja dos muertos y 40 heridos
Local

ayer a las 16:00

Imputado ebrio causa muerte a médico en accidente

Imputado ebrio causa muerte a médico en accidente
Regiones

ayer a las 15:57

Sujeto en prisión por violar a menores en Punta Arenas

Sujeto en prisión por violar a menores en Punta Arenas
nacional

ayer a las 15:56

Alcaldes buscan solución a alta demanda de renovación de licencias

Alcaldes buscan solución a alta demanda de renovación de licencias
Local

ayer a las 15:00

Alcaldesa de Dalcahue se reúne con vecinos de Butalcura Bajo

Alcaldesa de Dalcahue se reúne con vecinos de Butalcura Bajo

Recientes