Una campaña de phishing utiliza la imagen de Norton

Las redes sociales no son el único gancho de los cibercriminales. Buscando formas de engañar a los usuarios, los ciberdelincuentes están intentando aprovechar los temores de seguridad de los internautas. Para ello, se hacen pasar por compañías de seguridad que quieren contrastar sus datos personales.

Symantec y su producto Norton han sido utilizados con este propósito. Según informan en Naked Security, se están enviando mensajes haciéndose pasar por Symantec para confirmar la supuesta dirección de correo electrónico de los usuarios. En el mensaje se explica que la dirección asociada a la solución Norton, dirección a la que se remitirán notificación de seguridad, ha sido actualizada.

El mensaje falso cuenta con un enlace en el que los usuarios deben acceder para validar dicha cuenta de correo electrónico. En realidad, si se accede, los usuarios son redirigidos a una página de phishing cuyo objetivo es robar los datos de correo electrónico, contraseña incluida. Según los investigadores de Naked Security, lo más curioso es que los usuarios son redirigidos a una página de AOL, que en principio no tiene relación con Norton.

Parece que los ciberdelincuentes han aprovechado direcciones de AOL que tendrían para distribuir esta amenaza, lo que explicaría este movimiento. Si los usuarios caen en la trampa e introducen sus datos, serán redirigidos a la página principal real de AOL, pero sus datos habrán caído en manos de los ciberdelincuentes.

Desde Naked Security han explicado que como medida de precaución lo mejor es desconfiar de este tipo de mensajes. Además, aquellos que hayan recibido este correo y hayan seguido los pasos, lo mejor que pueden hacer, para garantizar la integridad de sus cuentas de correo electrónico, es cambiar su contraseña.