Ciberdelincuentes que envían correos electrónicos de phishing que fingen ser del dominio del gobierno ruso

Los estafadores configuran correos de phishing supuestamente desde el dominio gov.ru

Sabes cómo funciona el Phishing? | Fundación UNAM

La administración de RSNet (Russian State Network) recomendó no abrir cartas de remitentes desconocidos, no hacer clic en enlaces de correos electrónicos de usuarios legítimos de RSNet, incluso de la administración de RSNet, y tampoco abrir archivos adjuntos contenidos en tales correos electrónicos.

Según Andrey Kovtun, jefe del grupo de protección contra amenazas de correo en Kaspersky Lab, los estafadores configuran correos de phishing supuestamente desde un dominio gov.ru. Explicó que los atacantes utilizan una dirección de remitente falsa webmaster@gov.ru.

«Este tipo de ataques suelen ser más complicados que los ataques masivos, incluso se pueden utilizar los nombres reales y números de teléfono de los empleados de la organización», agregó el experto.

A su vez, Alexey Drozd, jefe del departamento de seguridad de la información de SearchInform, advirtió contra el uso de enlaces de correos electrónicos incluso de usuarios legítimos debido a la posibilidad de piratear sus cuentas.

El experto también señaló que recientemente, los estafadores enviaron correos electrónicos de phishing supuestamente de las autoridades fiscales.

«La gente confía en dominios que parecen dominios gubernamentales. Además, si alguna carta proviene de una agencia gubernamental, la consideramos importante», agregó.

Anteriormente, el Ministerio del Interior de Rusia informó sobre el arresto de un grupo que publicó anuncios para la venta de bienes raíces y autos premium y robó dinero de las cuentas de los rusos. Los atacantes pidieron a los compradores potenciales que confirmaran su solvencia transfiriendo una cierta cantidad a amigos o familiares a través de ciertos sistemas de pago, y luego entregar al vendedor potencial un recibo por una transacción financiera.

Así, los atacantes se enteraron de los datos personales de los destinatarios de las transferencias y confeccionaron pasaportes falsos a su nombre, con los que visitaron entidades crediticias y financieras y retiraron dinero de las cuentas de los ciudadanos.

Comments are closed.