Aprovechando las vacaciones, un nuevo fraude de email spoofing (una técnica por la que los ciberdelincuentes se hacen pasar por alguien) llega a los buzones españoles. Esta vez, el objetivo son los departamentos de recursos humanos.  ¿Su objetivo? Suplantar a un empleado de la compañía para ponerse en contacto con el departamento de RRHH y solicitar un cambio de cuenta bancaria para recibir su nómina. La nueva cuenta es propiedad de los ciberdelincuentes que de este modo recibirán el ingreso mensual del empleado.

Imagen de un correo con este timo (fuente: incibe)

 

Cómo funciona el timo

Esto es posible si la cuenta del remitente ha sido comprometida o simplemente emulando el dominio legítimo del remitente mediante técnicas de cybersquating. Por ejemplo, si las direcciones de correo de la empresa son del tipo nombreempleado.apellido@tuempresa.es los delincuentes podrían utilizar una dirección como nombreempleado.apellido@tuimpresa.es. El receptor del correo podría no percatarse de la diferencia en el dominio debido a su parecido.