Ataque de phishing

Ataque de phishing

El phish, o phishing, es una forma de fraude en auge que intenta engañar a los usuarios de Internet para que revelen información privada copiando un sitio Web legítimo.

En una situación típica, un usuario desprevenido recibe un mensaje urgente y alarmante (con un aspecto real) que le informa de que hay un problema con su cuenta que se debe resolver de inmediato o, de lo contrario, la cuenta se cerrará. El mensaje de correo incluye una URL de un sitio Web que tiene el mismo aspecto que el sitio legítimo. Es muy sencillo copiar un mensaje de correo y un sitio Web legítimos y, a continuación, cambiar el denominado extremo final, que pasaría a ser el destinatario de los datos recopilados.

El mensaje de correo le indica al usuario que inicie una sesión en el sitio y que confirme algunos datos de la cuenta. Un hacker recibe los datos que proporciona el usuario, como el nombre de inicio de sesión, la contraseña, el número de tarjeta de crédito o el número de la seguridad social.

Este tipo de fraude es rápido, barato y muy fácil de realizar. También es potencialmente muy lucrativo para los delincuentes que lo practican. El phish es difícil de detectar, incluso para usuarios informáticos avanzados, y también es complicado de perseguir por parte de las autoridades competentes. Y, lo que es peor, es prácticamente imposible de juzgar legalmente.

Si sospecha de algún posible sitio Web de phishing, comuníquelo a Trend Micro. Consulte Enviar archivos sospechosos a Trend Micro para obtener más información.