Los ataques cibernéticos son comunes hoy en día, pero los actores de amenazas utilizan una técnica simple pero efectiva que induce a las personas a pensar que es legítimo y los engaña con una estafa de phishing.
Se centra en los notorios “dominios similares” que se encuentran en diferentes partes de la web, y un experto en ciberseguridad advierte a los usuarios de Gmail y Outlook. Algunas estafas de phishing inmediatamente darán a los usuarios una sensación de “apagado”, pero algunas están meticulosamente diseñadas para engañar incluso a aquellos familiarizados con este tipo de ataques.
(Foto: Jefferson Santos de Unsplash)
Dominios similares y estafas de phishing aumentan en Gmail y Outlook
jona jaupireportero de The Sun y experto en ciberseguridad, informó que hoy en día hay un aumento en las estafas de phishing que también se centran en dominios similares.
Los dominios similares son conocidos por copiar o replicar significativamente un sitio web, pero no son legítimos y son más conocidos por sus estafas de phishing, malware u otras amenazas presentes.
El Informe de seguridad de dominio CSC 2022 descubrió anteriormente que hasta tres cuartas partes de las empresas Global 2000 aún no han adoptado características clave de seguridad de dominio.
Afirmó que el 75 por ciento de estos dominios similares se dirigen a la empresa que replican, en particular a sus clientes que compran o contratan sus servicios.
El ‘ataque alfabético’ utiliza homoglifos para parecer legítimo
The Sun llamó a esto el “Ataque del Alfabeto”, donde los actores de amenazas usan homóglifos para engañar a la gente haciéndoles creer que se trata de un sitio web legítimo.
Tomemos, por ejemplo, la letra minúscula “l”, que parece una letra “I” mayúscula, que los actores de amenazas pueden cambiar en un nombre de dominio y parecer legítimo.
Este ataque furtivo logra engañar incluso a aquellos con buena vista haciéndoles creer que se trata de algo real. Sin embargo, es importante ir directamente a sitios web o enlaces confiables cada vez que ingrese sus datos para evitar ser víctima de phishing.
Estafas de phishing y ataques de ciberseguridad
Una de las formas más inteligentes y engañosas de lograr que los usuarios divulguen su información personal y confidencial en línea o mediante aplicaciones es mediante las infames estafas de phishing implementadas en diferentes plataformas.
En los primeros días de los cambios en la verificación de Twitter, los ciberdelincuentes aprovecharon esta oportunidad para implementar sus estafas por correo electrónico, y la gente creía que estaban obteniendo la marca de verificación azul.
Se han reportado muchas estafas de phishing a lo largo de los meses y años, algunas de ellas centradas en servicios basados en suscripción que piden a los usuarios que renueven sus suscripciones para evitar ataques.
Es bastante irónico que estos piratas informáticos recurran a este tipo de estafas de phishing, llegando incluso a utilizar el nombre de Norton para enviar correos electrónicos falsos a sus víctimas.
Los ciberdelincuentes son desalmados y no respetan la ley en sus acciones contra otros, y estas estafas de phishing se vuelven cada vez más inteligentes a la hora de victimizar al mundo en línea.
Ahora, imponen sus ataques a través de dominios similares con los llamados “ataques alfabéticos”, que cambian sólo una pequeña cosa pero que podrían dañar mucho más al usuario.
ⓒ 2023 . .
