Alerta de phishing: se hacen pasar por un gigante tecnológico por correos y muchos son estafados
Un nuevo caso de ciberestafa circula en la red y ya son miles quienes se encuentran expuestos. ¿Cómo detectar el intento de fraude? Te contamos los detalles.
En la actualidad, millones de usuarios de todo el mundo se encuentran expuesto a diversos ataques de phishing. Dicho método empleado por hackers sigue evolucionando a grandes pasos, con tal de lograr que confundas sus mensajes con las de una entidad reconocida. En esta ocasión, se sabe que terceros malintencionados se hacen pasar por la suite de apps en la nube, Adobe Document Cloud, para acceder a tu información sensible. Te contamos todos los detalles.
Suplantan la suite de Adobe
Según informa el portal Genbeta, con la estafa se contacta a los usuarios por medio de sus bandejas de entrada. Simulan ser un correo legítimo que procede de "Adobe.com", para evadir protecciones anti-spam. Como tal, buscan que descargues un PDF que se adjunta desde una cuenta de Adobe Document Cloud y Adobe Sign.
PUEDES VER: ¿Cómo ‘blindar’ tu memoria USB para que tus archivos estén seguros cuando intenten manipularlos?
Por lo mismo que se trata de un archivo PDF, la aplicación antimalware no te advertirá del peligro. De ese modo, cuando lo abras en Adobe Document Cloud, aparentará ser una pantalla previa al verdadero documento y se incluye un enlace con el mensaje "Access Document". Luego de ello, te va a redirigir a una web maliciosa para que introduzcas tus credenciales de acceso.
Más variantes de estafa
Asimismo, otra forma que tienen para tratar de estafarte se evidencia con un e-mail que muestra el asunto "Revised Contract Document: Sign". Van a fingir ser un accionista desde la herramienta Adobe Sign para que firmes el acuerdo que se remitirá al Departamento de RR. HH.
PUEDES VER: Activa este truco de tu celular Xiaomi y acelera al instante su funcionamiento y fluidez
Así luce el documento. Foto: captura de Genbeta
No obstante, lo que no vas a ver es que el correo proviene del dominio chainsem-tw.com y al hacer clic en el botón 'Review and Sign' se abrirá el sitio web de phishing. Es una metodología más complicada para tu seguridad, ya que o requerirá que descargues algún elemento.
En caso llegues a introducir tus credenciales, es muy probable que pierdas tu cuenta y toda la información confidencial que almacenas.
