Describen en Websense una modalidad de ataque phishing que desde luego, no es la modalidad tradicional. Está basada en el envío fraudulento de correo en nombre de entidades financieras.

En este caso, la captura de datos se realiza mediante un cuestionario de satisfacción. El cebo consiste en ofrecer 100 dólares americanos a los que rellenen la encuesta. Según la información de Websense, el ataque estaba alojado en EEUU, y no está ya activo. Estaba dirigido a la clientela del First Credit Northern Union, una entidad tipo credit union, sin ánimo de lucro, ubicada también en EEUU, concretamente en Illinois, y pretendía un robo de credenciales primario, ya que para recibir el premio, había que indicar la cuenta de abono. Otros datos como teléfono, correo y nombre del titular eran sustraídos.



Riesgos que le veo a esta modalidad:

a) Se basa en un método que suele funcionar. Las encuestas de satisfacción remuneradas, bien en metálico, bien obteniendo a cambio un regalo, funcionan bastante bien. Pensemos en los formularios que hemos rellenado con nuestros datos sólo para que nos regalen algo.

b) El método huye de la chapucería del phishing tradicional, y no se presenta como la clásica amenaza "deme usted sus claves de operación". Induce a una peligrosa sensación de inocuidad, que genera confianza en las víctimas potenciales.

Aunque las entidades españolas han sido objeto de ester ataque, prudencia ante lo que nos llegue al correo. Estos modelos son exportables, y segmentables por países con tan sólo traducir la idea general.

No me cansaré de decir que no se puede ni debe hacer caso al correo no solicitado.

Fuente