Nueva campaña de phishing utilizando la muerte de Nelson Mandela
No es la primera vez que se utiliza un acontecimiento de esta magnitud para propagar campañas de spam o de phishing. Así, Inteco alerta de la proliferación de correos fraudulentos que se aprovechan de la muerte de Nelson Mandela para hacerse con información personal de sus víctimas.
Son muchas las tretas utilizadas por los ciberdelincuentes para atraer el interés de las víctimas, como la de aprovechar cualquier noticia trágica para sus campañas de phishing. Es el caso de la reciente campaña detectada por Inteco, en la que se emplea la muerte de Nelson Mandela para obtener datos personales de usuarios que caigan en el fraude.
Inteco ha descubierto así el envío de correos fraudulentos que emplean el nombre de Nelson Mandela y que, ya sea apelando a motivos humanitarios, o informando al destinatario de que ha sido agraciado con un premio de lotería de Sudáfrica, solicitan todo tipo de datos personales, incluido el número de teléfono y el del pasaporte.
En el caso de caer en la trampa las víctimas estarán enviándoles directamente información personal que puede ser utilizada posteriormente para ataques APT o ser vendida en la Deep Web. Por supuesto, Inteco recomienda no contestar en ningún caso a estos correos y evitar hacer clic en enlaces o descargar archivos adjuntos.
No es la primera vez que utilizan la muerte de algún personaje relevante con tales fines. En el pasado se utilizó la muerte de Osama Bin Laden o la de Michael Jackson. Recientemente, los cibercriminales también han utilizado como reclamo la tragedia ocurrida en Filipinas.
