Pescador de phishing: cómo los ciberdelincuentes lanzan su anzuelo

21 de Julio de 2023 By jane smith Sin comentarios 5 minutos

Ya sean los antiguos griegos o los millennials de hoy en día: los humanos han tratado de estafarse unos a otros desde el principio de los tiempos. Y las estafas virtuales, que evolucionaron hasta convertirse en lo que ahora conocemos como phishing, no son un peligro extraño.

Si bien el phishing de Angler suena relativamente nuevo, es simplemente un nombre moderno para las estafas en las redes sociales que pueden generar malware y virus en su dispositivo. Y también puede provocar un daño financiero significativo si comparte información personal.

Con nuevas formas de phishing que aparecen a diario, puede ser abrumador mantenerse al día. Este artículo proporciona una guía para comprender el phishing de Angler y consejos sobre cómo evitarlo.

¿Qué es el phishing de pescador?

Pescador de caña Phishing es solo un nombre específico (léase elegante) para el phishing en las redes sociales. En esto, un pirata informático crea una cuenta falsa, que, como millennial, no puede negar haber encontrado, y disfraza su identidad como un proveedor de servicio al cliente útil.

Después de eso, solicitan su información personal o le piden que descargue enlaces maliciosos. En caso de descargar el enlace, debe esperar ser víctima de una red de bots. Si proporciona información personal, espere filtraciones de datos o actividad financiera no identificada.

Al igual que otros ataques de phishing, el objetivo es engañar a un usuario de las redes sociales y robar información personal a cambio de incentivos financieros o informativos. En conclusión, este es un tipo de ataque de phishing nuevo y más común que el phishing por correo electrónico.

¿De dónde viene el phishing de pescador?

¿Recuerda haber visto Buscando a Nemo y no le gustaban los acuarios sentados en la sala de espera de su dentista? ¿Quién sabía que Anglerfish de la misma película se convertiría en Angler Phishing?

Al igual que un pez rape, un hacker intenta atraer a las víctimas actuando de manera servicial y preocupado por la víctima. Por ejemplo, la etapa inicial del ataque podría verse así en su bandeja de entrada. “Hola, Lamentamos los inconvenientes que vio al realizar su pedido en la empresa xyz; haga clic en el enlace a continuación para presentar una disputa."

A medida que los usuarios buscan ayuda comunicándose con las empresas a través de sus cuentas de redes sociales, sin querer caen en la trampa de los ciberdelincuentes que se hacen pasar por la identidad de la empresa. Luego, el delincuente persuade al cliente para que siga pasos específicos, llevándolos a sitios web de phishing donde ocurren actividades fraudulentas.

Además, según una investigación reciente del Anti-Phishing Working Group (APWG), más del 75 % de los ataques están dirigidos a organizaciones financieras y de comercio electrónico.

¿Cuáles son las tácticas comunes de phishing de pescadores?

Una táctica común para Angler Phishing es crear una sensación de urgencia para que la víctima proporcione detalles personales rápidos o haga clic de inmediato en un enlace malicioso. Tenga cuidado si un "agente de servicio al cliente" crea una sensación de presión o urgencia inmediata (como reenviarlo a un sitio sospechoso o pedir información sin contexto). Y esto también se conoce como una de las tácticas de phishing de pescadores más comunes.

Estas cuentas también suelen incluir una foto de perfil sospechosa, una combinación de colores, una cantidad de seguidores y el contenido que suelen publicar. Un examen superficial de su perfil puede ser suficiente para determinar si son dignos de confianza.

Este ataque de phishing también incluirá URL que contengan letras, números o palabras extrañas que no tengan conexión con el servicio. Sin embargo, verificar la URL puede ayudar a evitar confusiones o malas interpretaciones.

¿Es efectivo el phishing de pescadores?

Con más de 500 millones de ataques de phishing reportados en 2022, Angler Phishing es un tipo de él que sin duda ha tenido éxito. Funciona porque la mayoría de los usuarios de las redes sociales anticipan que el agente de servicio al cliente de su empresa se comunicará con ellos cuando presenten una queja.

El representante de servicio al cliente profesional a menudo se toma su tiempo antes de llamar al consumidor. Los phishers pescadores usan esto para hacer que sus víctimas caigan en su trampa.

Otra razón por la que los clientes se convierten en víctimas de estos ataques es el "factor humano" de la ira o la frustración. Se olvidan de buscar el emblema oficial, la marca "verificado" o el historial de servicio en el perfil. Incluso si lo hacen, pueden pasar por alto algo.

Las tácticas de phishing del pescador tienen éxito debido a la falta de observancia de la víctima, lo que conduce a filtraciones de información personal. Dicho esto, estos ataques de phishing, por sí solos, han resultado en una pérdida de $ 52,089,158 millones solo en los EE. UU.

¿Cómo se puede evitar un ataque de phishing de pescadores?

Con el aumento diario de los ataques de phishing, los usuarios de Internet deben ser conscientes de la ciberseguridad. Mientras tanto, los usuarios de las redes sociales deben tomar medidas para prevenir los ataques de Angler Phishing. Aquí hay una lista de pasos que debe seguir:

• Utilice una VPN de confianza, como FastestVPN, para evitar estos ataques. El uso de una VPN mantendrá su información segura, es decir, incluso si accidentalmente hace clic en un enlace malicioso, mantendrá su dispositivo seguro.
• Verifique la legitimidad de la cuenta de redes sociales de una empresa antes de interactuar con ellos. Busque insignias verificadas u otros indicadores de autenticidad para protegerse y proteger su información personal de estafas e intentos de phishing. Con respecto a las interacciones en línea, es mejor estar seguro y evitar los ataques de phishing de pescadores en la medida de lo posible.
• Evite hacer clic en enlaces de fuentes no confiables. Además, nunca transmita información importante, como su login credenciales, a cualquier persona, incluido un representante de servicio al cliente. La mayoría de los atacantes generan una sensación de urgencia para hacerte creer que no tienes más remedio que hacer lo que sugieren.
• Si tiene alguna duda, póngase en contacto con la firma de inmediato. Es fundamental tomar medidas adicionales antes de que se produzcan daños. No tendrás que preocuparte por ser descortés con el agente que se acercó a ti de esta manera.

Preguntas frecuentes – Phishing de pescadores

Nota final

Desde el phishing selectivo hasta el phishing de ventanas emergentes y el phishing de correo electrónico, siempre hay algo nuevo que aprender sobre las estafas en línea. Sin embargo, a pesar de su nombre engañoso, el phishing de Angler es uno de los tipos más simples de ataques de phishing.

Mientras que un ataque de phishing de Angler implica principalmente hacer clic en un enlace que lo redirigirá a un sitio malicioso, o puede descargar malware en su dispositivo. Como solución, usar una VPN confiable, como FastestVPN, puede mantenerse a salvo y evitar las tácticas de phishing de los pescadores.

Dado que el phishing ya enfrenta un rápido aumento, manténgase seguro registrándose en FastestVPN ¡hoy!

Suscríbete al boletín de noticias

Recibe las publicaciones de tendencia de la semana y los últimos anuncios de FastestVPN a través de nuestro boletín electrónico.

Correo electrónico