Phishing - Estamos apañados

El coronavirus de Wuhan utilizado para entregar malware, phishing, engaños

Es bastante común que los actores de amenazas exploten las emociones humanas básicas

El coronavirus de Wuhan continúa propagándose y creando ansiedad en todo el mundo, lo que permite que individuos y grupos maliciosos exploten la situación para difundir noticias falsas, malware y correos electrónicos de phishing.

Campañas maliciosas del coronavirus

IBM X-Force dice que usuarios japoneses han estado recibiendo notificaciones falsas sobre la propagación del coronavirus en varias prefecturas, supuestamente enviadas por un proveedor de servicios de asistencia social para discapacitados y un centro de salud pública.

PayPal se convierte en la marca favorita de los ataques de phishing

Los ciberdelincuentes siempre están evolucionando sus tácticas de phishing

PayPal ha superado por primera vez a Microsoft en la clasificación número uno en los favoritos de phishing (suplantación de identidad). Netflix no se quedó atrás, ya que el gigante de la transmisión subió al tercer lugar con un 14.1 por ciento de QoQ y un crecimiento del 73.7 por ciento, año contra año, en URL de phishing únicas, según Vade Secure.

Aprovechando los datos de más de 600 millones de buzones protegidos en todo el mundo, los algoritmos de aprendizaje automático de Vade identifican la marca que se está imitando como parte de su análisis en tiempo real de la URL y el contenido de la página.

Piratas informáticos atacan a las organizaciones humanitarias de la ONU

Incluidas la Federación Internacional de Sociedades de la Cruz Roja y la Media Luna Roja

Los piratas informáticos están apuntando a los trabajadores de ayuda humanitaria de las Naciones Unidas con un esquema diseñado para engañar a los miembros para que revelen contraseñas, dijeron el jueves investigadores de seguridad.

Un informe publicado por la firma de ciberseguridad Lookout dijo que la campaña dirigida a las organizaciones de ayuda conectadas con la ONU ha estado activa desde principios de este año, y está diseñada para atraer a los trabajadores a sitios web falsos donde se pueden robar sus credenciales.

Un simple SMS podría permitir a atacantes remotos acceder a todos tus correos electrónicos

Se recomienda a los usuarios que no confíen ciegamente en los mensajes de sus operadores de telefonía móvil

¡Tener cuidado! Miles de millones de usuarios de Android pueden ser fácilmente engañados para cambiar la configuración de red crítica de sus dispositivos con solo un ataque de phishing basado en SMS.

Cada vez que insertas una nueva SIM en tu teléfono y te conectas a tu red celular por primera vez, tu servicio de operador configura automáticamente o te envía un mensaje que contiene la configuración específica de la red requerida para conectarse a los servicios de datos.

El último intento de Google para acabar con el phishing

Prohibirá los inicios de sesión que usen navegadores integrados para evitar ataques "man in the middle"

Google está tratando de evitar ataques 'man in the middle', de intermediario o hombre en el medio, al impedir inicios de sesión en los navegadores integrados, un movimiento que agregará una capa adicional de seguridad cibernética.

Según la compañía, el cambio comenzará en junio y evitará que se realicen inicios de sesión en un navegador web dedicado como Safari, Chrome o Firefox.

¡Cuidado! Creativo ataque de phishing podría engañar al más listo

Hackers incitan a los visitantes a "iniciar sesión con su cuenta de Facebook" para robar sus contraseñas

¿Cómo verificas si un sitio web que para iniciar sesión solicita tus credenciales es falso o legítimo?

• ¿Comprobando si la URL es correcta?
• ¿Comprobando si la dirección del sitio web no es un homógrafo?
• ¿Comprobando si el sitio está utilizando HTTPS?
• ¿O usando software o extensiones de navegador que detectan dominios de phishing?

Suscribirse a este canal RSS