El phishing es un tipo de ataque de ingeniería social que busca robar datos de los usuarios, como credenciales de inicio de sesión y números de tarjetas de crédito. Es uno de los ataques más comunes que podemos encontrar hoy en día.
Este tipo de fraude se produce cuando un atacante, haciéndose pasar por una entidad de confianza, engaña a una víctima para que abra un correo electrónico, un mensaje instantáneo o un mensaje de texto, para que, a continuación, el usuario que lo recibe haga clic en un enlace malicioso, que puede derivar en: una instalación de malware, la congelación del sistema como parte de un ataque de ransomware o la revelación de información sensible.
Es importante que las entidades suplantadas denuncien este tipo de fraudes realizados en su nombre para así poder ayudar a:
Una de las entidades de renombre afectada por este tipo de ataques ha sido el PCI Security Standards Council (PCI SSC), que recientemente ha notificado el uso de su nombre por parte de terceros no autorizados, en envíos de comunicaciones y/o llamadas a “merchants y Community Meeting sponsors and exhibitors” con el fin de obtener información financiera y otro tipo de información confidencial para la venta de servicios no autorizados.
El PCI SSC avisa de que, aunque estas solicitudes puedan parecer verídicas, ya que en muchos casos suelen incluir marcas, logotipos o información de contacto del PCI SSC, no proceden ni están avaladas por el mismo.
Estas comunicaciones pueden adoptar los siguientes formatos:
Para obtener más información sobre estas estafas, el PCI SSC ha publicado un boletín que se puede consultar en el siguiente enlace:
https://www.pcisecuritystandards.org/wp-content/uploads/2023/07/PCI_SSC_Impersonation_Phishing_and_Know_Your_Customer_KYC_Scams_Bulletin.pdf