Que recibamos una avalancha de correos spam podría ser una forma de distracción para que la víctima no se de cuenta del uso de sus datos bancarios para la realización de transacciones o compras fraudulentas, que según AppRiver se conoce como la técnica de Distracción por Spam Distribuido.
Se ha publicado un post por la compañía AppRiver alarmando sobre este tipo de fraude (DSD), donde el afectado recibe una avalancha de correo spam para distraerlo cuando lo que buscan es el uso de sus datos bancarios para llevar a cabo compras y transacciones bancarias fraudulentas.
Fred Touchette, director de análisis de seguridad en AppRiver y autor del post dice que, “los objetivos son individuos cuya identidad e información personal ya está en manos de los ladrones. De repente, las bandejas de entrada de correo electrónico de las víctimas se inundan con miles y miles de correos, tantos como 60.000 durante un período de 12 a 24 horas, los cuales no contienen enlaces, gráficos ni anuncios, únicamente palabras y frases de literatura".
Según ha podido ver Touchette, "los propios mensajes de correo electrónico se envían utilizando redes zombies, porque todos los remitentes son diferentes”. Mientras el ataque está en marcha hace que sea casi imposible que la víctima utilice su cuenta de correo electrónico. Ese es precisamente el objetivo de los atacantes, distraer al usuario para que no esté al tanto de los correos que le puedan llegar con confirmaciones de transferencias de saldo o recibos de compras fraudulentas realizadas con las credenciales de la víctima.
"Los atacantes activan esta avalancha de spam justo antes de realizar las transacciones ilegales para que esos correos electrónicos muy importantes se pierdan en la inundación. Una vez que los chicos malos concluyen sus actividades pararán la inundación", concluye Fred Touchette.
Fuente: Csospain
No hay comentarios:
Publicar un comentario