|
ESET alerta de dos campañas que suplantan a DHL para que el usuario:
- haga clic en un enlace para “reprogramar la entrega” y acabe en una web falsa donde le piden datos (incluso bancarios), o
- abra un adjunto que puede iniciar la descarga de malware para robar contraseñas y datos del equipo.
¿Qué significa para una PYME?
- Robo de credenciales (correo, apps, accesos)
- Compromiso del PC del usuario y riesgo para otros sistemas
- Más ataques posteriores usando lo robado
Recomendaciones:
- Desconfiar de mensajes con urgencia (“último aviso”, “entrega fallida”)
- No abrir adjuntos/enlaces: verificar el envío por la web/app oficial
- Activar MFA en correo y accesos críticos
- Tener un canal claro para reportar “he hecho clic”
|