Ataques de Phishing existen desde que Internet es Internet. Su funcionamiento es muy básico: engañar a los usuarios con emails que prometen algo para que, al abrir el archivo adjunto, el ordenador quede infectado y puedan robarse datos o distribuir virus, entre otros problemas.
A medida que el tiempo pasa, estos emails se han ido haciendo más sofisticados. En algunas ocasiones hemos visto como un departamento de ventas recibe un email falso de alguien queriendo comprar, lo que hace que el engaño sea más realista que un típico «has ganado 1.000.000 de dólares de una herencia desde ífrica».
Lo último en este sentido con los ataques FreeMilk, capaces de entrar en una conversación previamente realizada por email. De acuerdo con la empresa de seguridad Palo Alto Networks, una campaña de espionaje está interceptando conversaciones por e-mail para generar textos que parecen formar parte de la conversación original, con anexos dedicados a cada tema, engañando perfectamente a los usuarios de email. El objetivo es el mismo: si el receptor abre el archivo adjunto, el ordenador queda infectado.
De momento el ataque fue realizado sólo contra blancos específicos: un banco de Oriente Medio, una empresa de propiedad intelectual de Europa, una organización deportiva internacional y algunas personas del noreste de Asia, según indican en g1, pero cada vez es más común verlo en otros lugares.
Palo Alto Networks bautizó los ataques de «FreeMilk» por causa de una frase encontrada dentro de los programas de espionaje.