
Los ciberdelincuentes están actualizando cada vez más sus maneras de ataque y por lo tanto llevan a cabo formas híbridas de phishing que combinan llamadas de ingeniería social por correo electrónico y voz como una manera de propagar ataques de ransomware y extorsión de datos.
El Vishing o “vishing de voz”, implica algún tipo de llamada telefónica para realizar ingeniería social a la víctima. Su forma híbrida, llamada «phishing de devolución de llamada», también incluye un correo electrónico antes de la llamada, que generalmente presenta a la víctima un aviso de suscripción/factura falso.
En dicho correo electrónico se recomienda al usuario que llame al número de teléfono descrito para la solución de su inconveniente y previamente será atendido por delincuentes que ofrecen resolver el problema presentado, solicitando información confidencial o que instale herramientas con las cuales el ciberdelincuente pueda tomar el control del dispositivo y generar puertas traseras y propagarse.