🐋WHALING

Whaling también conocido como CEO fraud, es un método similar al phishing, la víctima recibe un mensaje de alerta con información real obtenida principalmente de redes sociales, motivo por el cual la víctima confía en que la información es verídica. En este tipo de ataques el ciberdelincuente invierte tiempo y recursos para engañar a la víctima y obtener la información sensible de la organización o incluso autorización para grandes transferencias, entre otros. El ciberdelincuente se puede hacer pasar por un alto ejecutivo para lograr su cometido. Como su nombre lo indica este ataque está enfocado a los “peces gordos o ballenas” de una organización, como los ejecutivos de alto perfil, CEOs, entre otros, con el propósito de hacerles creer que están bajo ataque y así robar información sensible de la organización.




Comentarios