El spam y el phishing son las dos técnicas más efectivas que ayudan a los forenses a obtener sus beneficios injustos. A medida que la humanidad se vuelve cada vez más dependiente de la tecnología, especialmente en Internet, notamos cómo los delincuentes se unen en grupos cibernéticos organizacionales que trabajan duro para llevar a cabo proyectos maliciosos que traerán dinero de víctimas desprevenidas.
Algunos expertos creen que el crimen de desorganización ha dejado de existir. Cuando muchos tienden a pensar que los ciber forenses son hackers súper avanzados que saben cómo usar el código para invadir los sistemas de seguridad e incluso obtener el control remoto de las computadoras de los usuarios, la realidad es un poco diferente.
En la mayoría de los casos, estos villanos son simplemente estafadores capaces que usan métodos de ingeniería social para que personas instalen malware en sus computadoras.
El uso de spam y phishing para propagar malware es la mejor evidencia de esto, y de hecho, se puede definir como la evolución lógica del delito cibernético. No tiene que pasar horas creando patrones de ataque complejos cuando todo lo que se requiere para descifrar es convencer al usuario de que abra el archivo adjunto de correo electrónico, que parece el currículum de otra persona.
Ejemplos de correos maliciosos
Los correos electrónicos en Hotmail que contienen malware siguen siendo el vector de ataque más efectivo. Los spammers hacen un uso extensivo de los eventos actuales (eventos deportivos, ventas, temporada de impuestos, etc.) y envían cientos de miles de mensajes temáticos, también algunos trucos funcionan durante todo un año.
Los siguientes ejemplos revelan correos electrónicos de phishing que se usan comúnmente para propagar parásitos. Esperamos que estos ejemplos lo ayuden a identificar correos electrónicos de phishing en el futuro y lo hagan escéptico sobre la confiabilidad de los correos electrónicos que le envíen extraños.
Tener cuidado de cartas con currículum o trabajo para un robot
Los correos electrónicos de phishing que contienen un currículum adjunto generalmente son enviados por especialistas, gerentes o propietarios de empresas que toman la decisión de aceptar el trabajo. Tales mensajes generalmente contienen solo unas pocas líneas de texto, invitando al destinatario a abrir el currículum adjunto.
Los estafadores generalmente esperan que estos correos electrónicos de phishing sean convincentes cuando intentan infectar a una empresa u organización de salud en particular. Dichos correos electrónicos se utilizan principalmente en campañas de spam CryptoWall 3.0, GoldenEye y Cerber. Vea algunos ejemplos de estafas de phishing.