Una nueva campaña de phishing aprovecha los correos electrónicos de los notarios para enviar documentos de herencia falsos a los internautas. Estas páginas fraudulentas se utilizan para robar credenciales.
Actualmente está llegando a las bandejas de entrada una nueva variante de correo electrónico de phishing. Informado por un experto en ciberseguridad, este mensaje se envía desde una notaría legítima, potencialmente pirateada, y afirma que se le está enviando un archivo confidencial. Para engañar a sus objetivos, los piratas informáticos copiaron hábilmente la identidad visual de las notarías, añadiendo los logotipos de Orange y de los socios de los Juegos Olímpicos de 2024. El correo electrónico invita al internauta a introducir la dirección de correo electrónico para ser redirigido a una página de descarga legítima. Naranja.
Ciberataques: cuando los humanos somos el eslabón débil
Con U-Cyber 360°, la empresa francesa Mailinblack te permite proteger tu organización y educar a tus empleados en ciberseguridad.
Desde el gestor de contraseñas hasta la seguridad del correo electrónico, pasando por la formación continua y las simulaciones de ataques, esta solución reúne todas las herramientas para prevenir los ciberriesgos.
Una vez abierto, el documento solicita identificadores (correo electrónico y contraseña) para acceder a la información. A priori, el expediente “ impuesto de herencia ” es ” solo una página simple, sin código malicioso aparente », Indica Julien Leroy, administrador de seguridad informática. Al analizar el código de la página, el experto en ciberseguridad descubrió que se vincula a un robot automatizado en Telegram diseñado para extraer credenciales. “ Como resultado, no se detectaron virus, malware u otras amenazas que pudieran activar una alerta en las herramientas de seguridad. » especifica Julien Leroy.
Este método permite esquivar los filtros de seguridad de los servicios de mensajería, automatizando al mismo tiempo el envío de miles de correos electrónicos, para recuperar datos de las víctimas que han caído en la trampa.
Cómo detectar estos correos electrónicos de phishing ante notarios
Las notarías son regularmente atacadas por piratas. En muchos casos, son difíciles de distinguir porque los ciberdelincuentes utilizan direcciones legítimas. Para evitar dar sus credenciales a delincuentes:
- Contactar directamente con la notaría, por teléfono o correo electrónico, para comprobar la legitimidad del mensaje.
Si ya ha proporcionado sus datos de inicio de sesión, cambie rápidamente todas las contraseñas de sus numerosas cuentas en la web.
¿Cuál es el mejor administrador de contraseñas?
¿Cuál es el mejor administrador de contraseñas en 2024?
Encuentra nuestras pruebas completas