Nueva campaña phishing dirigida a los usuarios de Yahoo en todo el mundo.
La estafa trata de engañar a los usuarios de Yahoo mediante un correo electrónico que pide la confirmación de la cuenta Yahoo.
El email solicita a los propietarios de cuentas acceder a su perfil con el propósito de resolver un supuesto problema de seguridad. Para ello invita a hacer clic en un botón incluido en el mensaje.
Como de costumbre los atacantes detrás de la estafa utilizan técnicas de ingeniería social para convencer a las víctimas. Alegando que la acción es necesaria para evitar, en este caso, la suspensión de la cuenta antes de un periodo de x tiempo.
Por descontado, al hacer clic en el botón incrustado, los usuarios son redirigidos a una web falsa que copia la web legítima. En la Web, se le preguntará al usuario por su ID y contraseña. Si alguno introduce estos datos, ya estarán en manos de los ciberdelincuentes. Los fines pueden ser muchos… y nada buenos.
En este caso se advierte sobre el robo de datos, pero pudiera ser peor. Existen campañas agresivas de emails que llegan a secuestrar la información de los equipos (encriptan la información y luego piden dinero) y afectan a unidades de red y dispositivos conectados a los equipos (USB, etc). Así que lo prudente es extremar las precauciones ante mensajes no esperados, especialmente aquellos que incluyan ficheros adjuntos o enlaces externos (incluso aunque sean de conocidos).
Por todo ello, cuidadín cuidadín.