miércoles, 22 de diciembre de 2021

Pfizer sufre un ataque de suplantación de identidad en busca de datos bancarios



     La conocida farmacéutica, fabricante de una de las vacunas para el COVID-19, está siendo objeto de un ataque de suplantación de identidad, según ha informado la propia compañía. En ella, se envían correos masivamente solicitando pujas para apoyar supuestos nuevos proyectos y finalizar la adquisición de productos.

Desde mediados de agosto, la compañía de protección de correo electrónico INKY ha detectado unos 450 correos electrónicos que suplantan a la farmacéutica estadounidense. En dichos correos se "contestaba" a peticiones de contacto a la compañía, lo que se conoce como "Request for Quotations". También, estos correos solicitaban el pago de dinero a cambio de finalizar nos supuestos pedidos no completados.

Los delincuentes han logrado esquivar filtros anti-phishing, primero enviando un PDF simple sin ningún enlace malicioso que pudiera hacer saltar las alarmas. Las direcciones de envío procedían de dominios especialmente creados para el ataque, muy similares a los que usaría Pfizer en sus comunicaciones legítimas.

Este tipo de estafas va en aumento. Es importante que no se haga click en los enlaces o archivos enlazados que no sean reconocibles, especialmente teniendo cuidado con aquellos archivos PDF o ZIP. Huelga decir que también es igual de importante no proporcionar ninguna clase de dato personal o bancario.

Fuente: Cybernews
Imagen: Pixabay

No hay comentarios:

Publicar un comentario