El ejército estadounidense ha realizado una evaluación de seguridad en la que envió correos phishing a más de 10.000 personas relacionadas con el ejército.
Los correos estaban dirigidos a aquellas personas que contaran con una cuenta de correo del ejército: soldados, familiares, etc.
Los correos ofrecían entradas a parques de diversiones. El mensaje contenía un enlace que dirigía a los usuarios a un sitio falso del Comando de Familia y Moral, Bienestar y Recreación del Ejército de los Estados Unidos (FMWRC).
En este sitio, se indicaba a los soldados que debían ingresar sus datos personales (dirección de correo, dirección de su domicilio, número de teléfono, etc.) para recibir la entrada que se les había prometido.
Pero, en realidad, el FMWRC no tenía nada que ver con la “estafa”.
El Equipo de Defensa de Emergencias Informáticas del Ejército de los Estados Unidos (ACERT) desarrolló los mensajes, que eran parte de una prueba del Comando de Inteligencia y Seguridad del Ejército de los Estados Unidos (INSCOM), para evaluar cuán vulnerables son las personas cercanas al ejército a las estafas de Internet.
Es más, los grupos a cargo de realizar el ataque simulado no alertaron a los miembros del FMWRC de esta iniciativa para limitar el número de agentes involucrados y así no comprometer la veracidad de los resultados de la evaluación.
Más de 3.000 personas ingresaron al sitio falso. Se cree que los correos lograron persuadir a los usuarios para que ingresaran al sitio debido a que los miembros del ejército están acostumbrados a recibir ofertas similares de la FMWRC.
El ejército aseguró que no había recolectado la información personal de los usuarios afectados. Además, dijo que ya había clausurado el sitio falso usado para “estafar” a los usuarios.
El ejército también está avisando a los afectados que la oferta no era real y que los mensajes habían sido una iniciativa para mejorar su seguridad, no para comprometerla.
El ejército estadounidense envió mensajes fraudulentos a sus soldados