Dar tus condolencias por la reina Isabel II puede dejar tus datos en manos de ciberdelincuentes

Los ciberdelincuentes están aprovechando la muerte de la reina Isabel II para realizar ataques de phishing, concretamente, estos estafadores conducen a los usuarios a páginas maliciosas que están diseñadas para robar contraseñas de cuentas de Microsoft.

Proofpoint (empresa de ciberseguridad) ha detectado correos electrónicos fraudulentos donde los ciberdelincuentes se hacen pasar por el equipo de Microsoft para intentar engañar a los destinatarios, así pues, consiguen que las víctimas firmen en un libro de condolencias virtual en memoria de Isabel II.

Al hacer clic en el enlace incluido en el email de phishing, los afectados son redirigidos a una página fraudulenta en la que se les pide introducir sus claves de correo. Además de sus datos en Microsoft, los atacantes también intentan robar los códigos de autenticación multifactor (MFA) para hacerse con el control de sus cuentas.

Con este fraude, los ciberdelincuentes emplean el marco de phishing ‘EvilProxy’ con un proxy inverso para personalizar páginas de destino a cada destinatario, recolectar credenciales y eludir la protección que ofrece MFA.

El fallecimiento de Isabel II se ha convertido en un tema de ingeniería social para los estafadores, debido a que solo requiere la manipulación del estado emocional de los usuarios.

En este caso, los atacantes provocan un sentimiento de tristeza entre las víctimas, por consiguiente, crean espacios para compartir comentarios y recuerdos en honor a la reina con la intención de estafar a los usuarios.