Phishing - Estamos apañados

Twitter dice que los hackers usaron el teléfono para engañar a sus empleados y obtener acceso a cuentas importantes

El ataque del 15 de julio comprometió algunas cuentas de más alto perfil, incluido la del CEO de Tesla, Elon Musk

Twitter dice que los piratas informáticos responsables de un reciente hackeo de alto perfil usaron el teléfono para engañar a los empleados de la compañía de redes sociales para que les dieran acceso.

La compañía reveló algunos detalles más el jueves por la noche sobre el hackeo de principios de este mes, que según dijo se dirigió a "un pequeño número de empleados a través de un ataque telefónico de phishing".

Ataques de suplantación de identidad piratearon con éxito a altos ejecutivos de más de 150 empresas

El objetivo de PerSwaysion es robar las credenciales de Microsoft Office 365

En los últimos meses, múltiples grupos de atacantes comprometieron con éxito las cuentas de correo electrónico corporativas de al menos 156 ejecutivos de alto rango en varias empresas con sede en Alemania, el Reino Unido, los Países Bajos, Hong Kong y Singapur.

Denominada 'PerSwaysion', la campaña de ciberataques recién descubierta aprovechó los servicios de intercambio de archivos de Microsoft, incluidos Sway, SharePoint y OneNote, para lanzar ataques de phishing altamente dirigidos.

Según un informe que el equipo de Inteligencia de amenazas del Grupo IB publicó ayer, las operaciones de PerSwaysion atacaron a ejecutivos de más de 150 compañías en todo el mundo, principalmente con negocios en los sectores de finanzas, derecho e inmobiliario.

Hackers atacan con ransomware las instalaciones críticas de atención médica durante la pandemia de coronavirus

Ha llevado a Interpol a emitir una advertencia sobre la amenaza a los países miembros

A medida que los hospitales de todo el mundo luchan por responder a la crisis del coronavirus, los ciberdelincuentes, sin conciencia ni empatía, se dirigen continuamente a organizaciones de atención médica, centros de investigación y otras organizaciones gubernamentales con ransomware y ladrones de información maliciosa.

La nueva investigación, publicada por Palo Alto Networks, confirmó que "los actores de amenazas que se benefician del delito cibernético utilizarán cualquier medida, incluso atacando a organizaciones que están en primera línea y respondiendo a la pandemia a diario".

El coronavirus de Wuhan utilizado para entregar malware, phishing, engaños

Es bastante común que los actores de amenazas exploten las emociones humanas básicas

El coronavirus de Wuhan continúa propagándose y creando ansiedad en todo el mundo, lo que permite que individuos y grupos maliciosos exploten la situación para difundir noticias falsas, malware y correos electrónicos de phishing.

Campañas maliciosas del coronavirus

IBM X-Force dice que usuarios japoneses han estado recibiendo notificaciones falsas sobre la propagación del coronavirus en varias prefecturas, supuestamente enviadas por un proveedor de servicios de asistencia social para discapacitados y un centro de salud pública.

PayPal se convierte en la marca favorita de los ataques de phishing

Los ciberdelincuentes siempre están evolucionando sus tácticas de phishing

PayPal ha superado por primera vez a Microsoft en la clasificación número uno en los favoritos de phishing (suplantación de identidad). Netflix no se quedó atrás, ya que el gigante de la transmisión subió al tercer lugar con un 14.1 por ciento de QoQ y un crecimiento del 73.7 por ciento, año contra año, en URL de phishing únicas, según Vade Secure.

Aprovechando los datos de más de 600 millones de buzones protegidos en todo el mundo, los algoritmos de aprendizaje automático de Vade identifican la marca que se está imitando como parte de su análisis en tiempo real de la URL y el contenido de la página.

Piratas informáticos atacan a las organizaciones humanitarias de la ONU

Incluidas la Federación Internacional de Sociedades de la Cruz Roja y la Media Luna Roja

Los piratas informáticos están apuntando a los trabajadores de ayuda humanitaria de las Naciones Unidas con un esquema diseñado para engañar a los miembros para que revelen contraseñas, dijeron el jueves investigadores de seguridad.

Un informe publicado por la firma de ciberseguridad Lookout dijo que la campaña dirigida a las organizaciones de ayuda conectadas con la ONU ha estado activa desde principios de este año, y está diseñada para atraer a los trabajadores a sitios web falsos donde se pueden robar sus credenciales.

Suscribirse a este canal RSS
close

Subscríbete a las últimas noticias, es gratis.