Phishing tiene muchas variantes. Angler phishing es una de ellas.
Angler phishing, es una de las muchas formas de ataques de phishing.
El objetivo es el mismo, pescar al mayor número de usuarios usando las redes sociales.
De la misma forma que en el mundo real, la pesca se clasifica por el tipo de utensilio empleado, o también según el objetivo a capturar e incluso dependiendo de la ubicación, cuando hablamos de phishing en el mundo digital, adopta muchas variantes.
Angler phishing, es una de las muchas formas de ataques de phishing.
Vivimos de forma permanente conectadas a internet y una parte de nuestro tiempo se ocupa consultando las redes sociales: Twitter, LinkedIn, Facebook o Instagram cuentan entre las más utilizadas.
Toda esta actividad convierte a las redes sociales en el objetivo de un tipo de ataque denominado Angler phishing o pesca del pescador de caña.
Angler phishing, a diferencia del phishing tradicional que usa los correos electrónicos para lograr su objetivo.
Se alimenta de las redes sociales falsificando perfiles corporativos de cuentas de empresas conocidas.
Los delincuentes saben bien que las empresas hacen uso de las redes sociales para comunicarse con sus clientes.
Las estrategias de marketing empresariales utilizan las redes sociales para impulsar y mejorar su imagen de marca y de empresa interactuando con los usuarios.
Lamentablemente, la falsificación de perfiles de empresas es el recurso empleado por los delincuentes para conseguir su objetivo.
Habitualmente realizan falsificaciones de cuentas de servicios financieros pero también de atención al cliente y centros de soporte, usando el mismo logo y tipográfia que la marca original.
El delincuente solicita el envió de los datos personales de la cuenta del usuario, de la misma forma que ocurre con las cuentas legitimas, para identificar al cliente, aunque en esta ocasión se trate de un perfil falso.
El objetivo es el mismo que ya conocemos.
Obtener credenciales de forma directa para robar dinero.
Redirigir al usuario a una página en la que solicitan las credenciales de acceso.
Aunque también pretenden hacer seguir un enlace de descarga de malware que infectará el equipo, para robar las credenciales o robar dinero.
Los delincuentes se aprovechan, por una parte, del desconocimiento en la identificación de estas técnicas por parte de los usuarios ya que requiere un entrenamiento saber diferenciar las cuentas corporativas legítimas de cuentas falsas.
Y por otra parte, del uso frecuente de los dispositivos móviles, equipos más vulnerables, para acceder a las redes sociales, incluso durante la jornada laboral.
De aquí la importancia de una buena formación en concienciación y sensibilización acerca de las técnicas de phishing y sus consecuencias, para todos los usuarios de la organización.
Por supuesto, es la mejor forma para aprender a defenderse de posibles ataques de angler phishing también.
