Tag: Phishing

Cómo detectar un correo electrónico de phishing

Post author By lisa nichols
Post date January 24, 2025
No Comments on Cómo detectar un correo electrónico de phishing

[ad_1]

El phishing es un tipo de ciberataque en el que los “peces” pinchan a las víctimas, intentando robarles información confidencial o infectarlas con malware. Aunque no es una amenaza nueva, todavía está muy extendida. De hecho, según la estación Cada día se envían 3.400 millones de correos electrónicos de phishing – Lo que significa que aproximadamente el 1,2% de todos los correos electrónicos son maliciosos.

La razón por la que son tan eficaces es que están en constante evolución, lo que hace extremadamente difícil identificar intenciones maliciosas. También hay mucho que decir sobre el error humano y el descuido con el que muchos de nosotros abrimos y hacemos clic en los correos electrónicos sin pensarlo dos veces.

A continuación, profundizaré en las principales señales de alerta a buscar y explicaré más sobre cómo detectar estas amenazas de phishing. Empecemos.

Phishing en pocas palabras

Ataques de phishing Utilice tácticas de ingeniería social para obligar a las víctimas a revelar información como datos personales, registros, contraseñas, detalles financieros y similares.

Lo hacen comunicándose (generalmente por correo electrónico) e incluyendo un enlace a un sitio web falso en el mensaje. Aunque un sitio de phishing parece (y a menudo lo parece) muy convincente, normalmente está diseñado para robar información valiosa y desviarla hacia las alcantarillas electrónicas. Después de eso, puede usarse para cometer ataques adicionales o incluso fraude de identidad.

Si bien los sitios de phishing suelen parecer muy convincentes, normalmente están diseñados para robar información valiosa.

Sería negligente mencionar que, aunque las estafas se envían principalmente por correo electrónico, no es la única forma en que se propagan. Los piratas informáticos también participan en phishing por vídeo, phishing por SMS y más.

Esencialmente (y desafortunadamente), cualquier formato de comunicación puede usarse para el phishing, pero me centraré en el phishing, ya que es el más frecuente.

Cuando se dirigen a personas con estafas de phishing, los piratas informáticos suelen imitar comunicaciones legítimas de organizaciones acreditadas para hacer que su ataque cibernético sea más convincente.

Hay un sentido general de urgencia en estos mensajes, destinado a bajar la guardia de la víctima y “alentarla” a saltar. El objetivo aquí es crear la impresión de que esperar y analizar el correo electrónico/mensaje es incorrecto, y que actuar (hacer clic en un enlace, abrir un archivo adjunto) es crucial – lo cual es crucial – lo cual es crucial – nunca El caso. Sin embargo, observemos los signos típicos de un correo electrónico de phishing.

Ilustración de un correo electrónico de un drogadicto flotando sobre un teléfono móvil

(Crédito de la imagen: Getty Images)

1. Autoridad y urgencia

Como mencioné anteriormente, recibir cualquier correo electrónico que lo apresure a hacer clic en un enlace o tomar una decisión rápida es una decisión que espera que no se detenga a pensar si se trata de correspondencia legítima o no.

Por lo tanto, si recibe un correo electrónico que le pide que actúe antes de que sea demasiado tarde o que evite perderse una gran oferta, no espere. En su lugar, lea siempre todo el correo electrónico con atención y calma.

A veces, los estafadores recurren a intentos baratos de provocar una reacción, como el miedo. No dejan de pretender ser hospitales que dan malas noticias o médicos con correspondencia importante y urgente.

La conclusión aquí es que, como regla general, cualquier correo electrónico que genere una respuesta emocional como miedo o pánico debe tratarse como sospechoso. Si siente la necesidad de hacer clic en un enlace dentro de un correo electrónico de inmediato, aquí es exactamente cuando debe detenerse.

2. Es demasiado bueno para ser verdad

Un viejo refrán dice: “No hay almuerzo gratis”. Aunque este dicho económico se aplica en la mayoría de los casos, la idea de obtener algo gratis provoca constantemente que millones de personas tengan problemas con los correos electrónicos de phishing.

Los estafadores lo saben, por lo que a menudo atraen a víctimas potenciales con artículos de gran valor. Los ejemplos incluyen entradas para conciertos, medicamentos recetados, tiradas de productos de edición limitada, cualquier cosa que parezca “gratuita” y anime a las víctimas a hacer clic en ese enlace.

Más precisamente, los estafadores se aprovechan del miedo a perderse algo (FOMO) y confían en el hecho de que las personas pueden actuar antes de pensar. Una vez más, la velocidad es la consideración crítica aquí: cuanto menos tiempo tenga para pensar en el por qué y el cómo, mayores serán las posibilidades de acción.

Para aumentar aún más las posibilidades de que sus ataques funcionen, los estafadores también combinan estas “ofertas” con precios increíblemente bajos, recompensas u otros incentivos para obligar a las víctimas a hacer clic y compartir sus datos. Entonces, si suena demasiado bueno para ser verdad, probablemente lo sea.

3. Mala sátira, peor poder

Los mensajes de fuentes legítimas, como centros médicos, bancos, empresas y similares, suelen ser revisados y editados cuidadosamente para evitar la propagación de errores ortográficos y gramaticales.

Aunque es imposible evitar estos errores todo el tiempo, los errores evidentes a menudo pueden indicar phishing, especialmente si el correo electrónico afirma provenir de una fuente legítima que debería saberlo mejor.

Como siempre, leer cada correo electrónico con atención y calma puede impedirle responder emocionalmente a la urgencia. Cuanto más tranquilo seas, más observador te volverás como hábito, lo que hará más fácil detectar malas ortografía y gramática, lo que en última instancia te ayudará a detectar un posible ataque de phishing.

4. Correos electrónicos impersonales de usuarios anónimos

Es común que su médico, banco, lugar de trabajo, etc. conozcan su nombre y lo utilicen en comunicaciones formales que requieran que usted tome algún tipo de acción. Esto también sucede durante la correspondencia por correo electrónico con personas reales que se comunican con usted por primera vez. Después de todo, sólo está siendo educado.

Por el contrario, saludos genéricos como “Estimado cliente”, “Estimado señor/señora”, etc., pueden ser una posible señal de alerta y una señal de que podría estar viendo un correo electrónico de phishing procedente de una fuente externa hambrienta de sus datos.

5. Discrepancia de dominio

Una de las señales más obvias y fáciles de detectar de que podría estar viendo un correo electrónico de phishing es una falta de coincidencia de dominio. Entonces, si un correo electrónico dice ser de una empresa como AmazonasPor ejemplo, vale la pena comprobar el dominio de correo electrónico para ver si coincide. Si se ve algo, esto podría ser una señal de alerta.

Cuando se trata de cómo determinar si el dominio de una empresa es legítimo o no, puede utilizar correos electrónicos anteriores que sepa que son legítimos para compararlos con el resultado sobre el que está advirtiendo.

Si un correo electrónico sospechoso dice ser de Amazon, verifique el dominio del correo electrónico

Al hacer esto, es fundamental estar muy atento y estar atento incluso a las diferencias más sutiles, como Amazon en lugar de Amazon, por ejemplo.

También se debe aplicar la misma vigilancia a cualquier enlace incluido en el mensaje, ya que los dominios inusuales son un buen indicador de un intento de phishing (sin mencionar la falta de HTTP).

Incluso diría que monitorear y comparar nombres de dominio debería convertirse en un hábito para todos los correos electrónicos que reciba, porque esta es una de las mayores señales de que algo está pasando.

6. Adjuntos individuales

Esta es prácticamente una combinación de las cinco señales de alerta anteriores. Notar archivos adjuntos en mensajes de remitentes desconocidos, como enlaces, documentos, imágenes y similares, suele ser una señal de alerta. Si no espera o no reconoce un archivo adjunto, ¡no lo abra!

Estos archivos adjuntos pueden contener rescate O malware, incluso si el mensaje dice ser un extracto, una factura u otros documentos “importantes”.

También querrás tener cuidado con los códigos QR falsos, especialmente porque los estafadores los utilizan cada vez más. Escanear un código QR dentro de un correo electrónico sospechoso puede ser extremadamente peligroso y conducirte directamente a un sitio de phishing.

¿Sospechas que estás siendo abandonado?

Ahora que sabes más sobre qué son los correos electrónicos de phishing y cómo funcionan, quiero repasar un poco lo que debes hacer una vez que hayas identificado lo que crees que es un ataque de phishing.

Si recibe un correo electrónico del que no está seguro, uno de los primeros pasos puede ser comunicarse directamente con el remitente para obtener aclaraciones adicionales, como comunicarse con el servicio de atención al cliente.

Ten siempre en cuenta que la mayoría de empresas, como tu banco, por ejemplo, no te pedirán que entregues información personal por correo electrónico. Si el remitente afirma ser de su banco, es una señal confiable de que probablemente esté considerando un intento de phishing.

En última instancia, deberías denunciar el correo electrónico como phishing. Hoy en día, la mayoría de los proveedores de correo electrónico hacen que este proceso sea simple y rápido, y esté disponible con solo unos pocos clics/toques.

[ad_2]

Source Article Link

Tags Como, Correo, detectar, electrónico, Phishing

Featured

Este sitio engañoso de phishing reutiliza elementos web legítimos, como páginas CAPTCHA, para distribuir malware

Post author By lisa nichols
Post date January 23, 2025
No Comments on Este sitio engañoso de phishing reutiliza elementos web legítimos, como páginas CAPTCHA, para distribuir malware

[ad_1]

La campaña de phishing imita un CAPTCHA para entregar comandos ocultos de malware
Un comando de PowerShell oculto en la verificación desencadena un ataque de Lumma Stealer
Educar a los usuarios sobre las tácticas de phishing es clave para prevenir este tipo de ataques.

CloudSek ha descubierto un método sofisticado para distribuir el malware Lumma Stealer que representa una seria amenaza para los usuarios de Windows.

Esta técnica se basa en páginas engañosas de verificación humana que engañan a los usuarios para que ejecuten comandos maliciosos sin saberlo.

Si bien la campaña se centra principalmente en difundir el malware Lumma Stealer, es probable que su metodología se adapte para distribuir una amplia gama de otros programas maliciosos.

Cómo funciona una campaña de phishing

La campaña utiliza plataformas confiables como Amazonas S3 y varias redes de entrega de contenido (CDN) alojan sitios de phishing, utilizando la entrega de malware estándar donde el archivo ejecutable inicial descarga componentes o módulos adicionales, lo que complica los esfuerzos de detección y análisis.

La cadena de infección en esta campaña de phishing comienza cuando los actores de amenazas atraen a las víctimas a sitios de phishing que imitan sitios legítimos. Google Páginas de verificación CAPTCHA. Estas páginas se presentan como un paso necesario para la verificación de identidad, engañando a los usuarios haciéndoles creer que están completando un control de seguridad estándar.

El ataque toma un giro más furtivo una vez que el usuario hace clic en el botón “verificar”. Detrás de escena, se activa una función oculta de JavaScript, que copia un comando de PowerShell codificado en Base64 al portapapeles del usuario sin su conocimiento. Luego, la página de phishing indica al usuario que realice una serie inusual de pasos, como abrir el cuadro de diálogo Ejecutar (Win+R) y pegar el comando copiado. Una vez seguidas estas instrucciones, ejecutan un comando de PowerShell en una ventana oculta, invisible para el usuario, lo que hace que la detección de la víctima sea casi imposible.

El comando oculto de PowerShell es el núcleo del ataque. Se conecta a un servidor remoto para descargar contenido adicional, como un archivo de texto (a.txt) que contiene instrucciones para recuperar y ejecutar el malware Lumma Stealer. Una vez que este malware se instala en el sistema, crea conexiones con dominios controlados por el atacante. Esto permite a los atacantes comprometer el sistema, robar datos confidenciales y potencialmente lanzar más actividades maliciosas.

Para protegerse contra esta campaña de phishing, tanto los usuarios como las organizaciones deben priorizar la concienciación sobre la seguridad e implementar defensas proactivas. El primer paso crucial es la educación del usuario.

La naturaleza engañosa de estos ataques (disfrazados de comprobaciones legítimas) resalta la importancia de informar a los usuarios sobre los riesgos de seguir afirmaciones sospechosas, especialmente cuando se les pide que copien y peguen comandos desconocidos. Los usuarios deben estar capacitados para reconocer tácticas de phishing y preguntar sobre verificaciones CAPTCHA inesperadas o instrucciones desconocidas relacionadas con la ejecución de comandos del sistema.

Además de la educación, implementar una sólida protección de endpoints es esencial para defenderse de los ataques basados en PowerShell. Dado que los atacantes de esta campaña dependen en gran medida de PowerShell para ejecutar código malicioso, las organizaciones deben asegurarse de que sus soluciones de seguridad puedan detectar y bloquear estas actividades. Las herramientas avanzadas de protección de endpoints con análisis de comportamiento y monitoreo en tiempo real pueden detectar ejecuciones de comandos inusuales, lo que ayuda a prevenir descargas e instalaciones de malware.

Las organizaciones también deben adoptar un enfoque proactivo monitoreando el tráfico de la red en busca de actividades sospechosas. Los equipos de seguridad deben prestar mucha atención a las conexiones con dominios recién registrados o poco comunes, que los atacantes suelen utilizar para distribuir malware o robar datos confidenciales.

Por último, mantener los sistemas actualizados con los últimos parches es un mecanismo de defensa crucial. Las actualizaciones periódicas garantizan que se aborden las vulnerabilidades conocidas, lo que reduce la oportunidad de que los atacantes aprovechen el software obsoleto en sus esfuerzos por distribuir malware como Lumma Stealer.

“Esta nueva táctica es particularmente peligrosa porque juega con la confianza de los usuarios en los controles CAPTCHA ampliamente reconocidos, que encuentran regularmente en línea. Al ocultar actividad maliciosa detrás de lo que parece ser un control de seguridad de rutina, los atacantes pueden engañar fácilmente a los usuarios para que ejecuten comandos maliciosos. en sus ordenadores. Lo que es aún más preocupante es que esta tecnología, que actualmente distribuye Lumma Stealer, puede adaptarse para propagar otros tipos de malware, lo que la convierte en una amenaza muy versátil y sofisticada.

También te puede gustar

[ad_2]

Source Article Link

Tags CAPTCHA, Como, distribuir, elementos, engañoso, este, legítimos, malware, páginas, para, Phishing, reutiliza, sitio, Web

News

Se dice que eBay y Beazley son objeto de estafas de phishing avanzadas generadas por IA

Post author By miranda cosgrove
Post date January 2, 2025
No Comments on Se dice que eBay y Beazley son objeto de estafas de phishing avanzadas generadas por IA

[ad_1]

eBayel gigante del comercio electrónico y varias otras empresas están viendo un volumen cada vez mayor de ataques de phishing personales dirigidos a empleados de alto nivel. Según el informe, estas estafas de phishing se llevan a cabo utilizando sistemas de inteligencia artificial (IA) para que parezcan humanos y evitar los signos obvios de los típicos correos electrónicos de phishing. También se dice que estos ciberatacantes utilizan inteligencia artificial para extraer y analizar datos relacionados con los ejecutivos de la empresa para añadir un toque personal a los mensajes. Se dice que los filtros de seguridad básicos son insuficientes para detener estos correos electrónicos a nivel organizacional.

Dirigirse a ejecutivos de empresas con estafas de phishing utilizando IA

Según el Financial Times un informeempresas como eBay y la compañía de seguros Beazley, con sede en el Reino Unido, han destacado el aumento de correos electrónicos fraudulentos que contienen información personal sobre sus empleados de nivel ejecutivo.

Kirsty Kelly, directora de seguridad de la información de Paisley, dijo al periódico que se sospechaba que Amnistía Internacional estaba detrás de los ataques debido a la naturaleza personal de los correos electrónicos. Kelly también habría añadido que estos ataques de phishing dirigidos probablemente se llevaron a cabo después de extraer una gran cantidad de datos sobre los empleados de diversas fuentes.

Vale la pena señalar, Phishing Las estafas implican engañar a una persona para que revele información financiera y confidencial haciéndose pasar por una entidad confiable. Esto generalmente se hace a través de correos electrónicos, mensajes de texto o compartiendo URL con sitios web fraudulentos. Sin embargo, los ataques de phishing típicos son impersonales y a menudo incluyen información ambigua y errores gramaticales que resultan en una baja tasa de éxito.

Sin embargo, según el informe, las estafas de phishing generadas por IA se diferencian en que utilizan un lenguaje muy emocional y comparten información personal sobre el objetivo. Estos correos electrónicos pueden ser más persuasivos y generar una respuesta positiva de las personas.

Al destacar que las herramientas de inteligencia artificial generativa reducen las barreras para llevar a cabo ataques cibernéticos, Nadezhda Demidova, investigadora de seguridad contra delitos cibernéticos en eBay, dijo al Financial Times: “Hemos visto un crecimiento en la escala de todos los tipos de ataques cibernéticos”. Según se informa, añadió que un área particular de preocupación son las estafas de phishing “refinadas y muy específicas”.

El investigador de seguridad también habría explicado que los filtros de seguridad básicos que normalmente identifican y bloquean campañas masivas de phishing pueden tener dificultades para detener los correos electrónicos generados por IA, ya que se pueden llevar a cabo ataques de gran volumen donde cada correo electrónico es único y parece ser enviado por remitentes legítimos. .

[ad_2]

Source Article Link

Tags avanzadas, Beazley, dice, eBay, estafas, generadas, objeto, Phishing, por, Son

Featured

Los piratas informáticos utilizan dominios rusos para lanzar sofisticados ataques de phishing basados en documentos

Post author By lisa nichols
Post date December 25, 2024
No Comments on Los piratas informáticos utilizan dominios rusos para lanzar sofisticados ataques de phishing basados en documentos

[ad_1]

Las tácticas de robo de datos se están desplazando hacia los dominios rusos
Los troyanos de acceso remoto experimentan un aumento del 59 % en los correos electrónicos de phishing
Los correos electrónicos maliciosos ahora evitan las puertas de enlace seguras cada 45 segundos

Una nueva investigación ha descubierto que ha habido un aumento significativo en la actividad de correo electrónico malicioso, así como un cambio en las estrategias de ataque.

De media, se omite al menos un correo electrónico malicioso Correo electrónico seguro Puertas (SEG), por ejemplo microsoft y Proofpoint, cada 45 segundos, un aumento significativo con respecto a la tasa del año anterior de uno cada 57 segundos, que fue el tercer trimestre de Cofense Intelligence. Informe de tendencias Espectáculo.

Ha habido un fuerte aumento en el uso de troyanos de acceso remoto (RAT) que permiten a los atacantes obtener acceso no autorizado al sistema de la víctima, lo que a menudo conduce al robo de datos o a una mayor explotación.

Aumento del uso de troyanos de acceso remoto (RAT).

Remcos RAT, una herramienta muy utilizada entre los ciberdelincuentes, es el principal motivo de la aparición de ataques RAT. Permite el control remoto de los sistemas infectados, lo que permite al atacante extraer datos y difundirlos más. malwarey obtenga acceso continuo a redes vulnerables.

Las redirecciones abiertas como táctica en campañas de phishing también están ganando importancia ya que el informe revela un aumento del 627% en su uso. Estos ataques aprovechan la funcionalidad de sitios web legítimos para redirigir a los usuarios a URL maliciosas, ocultando a menudo la amenaza subyacente detrás de dominios conocidos y confiables.

Tik Tok y Google AMP se utiliza a menudo para llevar a cabo estos ataques, aprovechando su alcance global y su uso frecuente por parte de personas desprevenidas.

El uso de documentos Office maliciosos, especialmente aquellos en formato .docx, se ha disparado casi un 600%. Estos documentos suelen contener enlaces de phishing o códigos QR que dirigen a las víctimas a sitios web maliciosos.

Los documentos de Microsoft Office siguen siendo un vector de ataque popular debido a su uso generalizado en entornos empresariales, lo que los hace ideales para dirigir campañas de phishing a organizaciones.

Además, hay un cambio significativo en los métodos de extracción de datos, con un mayor uso de dominios de nivel superior (TLD) .ru y .su. Los dominios que utilizan las extensiones .ru (Rusia) y .su (Unión Soviética) vieron su uso aumentar más de cuatro y doce veces, respectivamente, lo que sugiere que los ciberdelincuentes están recurriendo a dominios menos populares y relacionados geográficamente para evitar la detección y hacerlos más visibles. Difícil Se requiere que las víctimas y los equipos de seguridad realicen un seguimiento de las actividades de robo de datos.

También te puede gustar

[ad_2]

Source Article Link

Tags ataques, basados, documentos, dominios, informáticos, lanzar, Los, para, Phishing, piratas, rusos, sofisticados, utilizan

Featured

Esta campaña engañosa de phishing en dos pasos utiliza herramientas de Microsoft para eludir la seguridad del correo electrónico

[ad_1]

El phishing en dos pasos evade la seguridad mediante acciones iniciadas por el usuario
Los portales falsos de Microsoft recopilan rápidamente credenciales de inicio de sesión confidenciales
La detección avanzada de amenazas es clave para combatir el phishing

Se aprovecha un ataque de phishing en dos pasos microsoft Los expertos han advertido que los archivos Visio (.vsdx) y SharePoint representan un nuevo capítulo en el fraude cibernético.

Investigadores de seguridad en Perception Point mencioné Aumento significativo de ataques que se aprovechan de archivos .vsdx.

Estos archivos, que hasta ahora rara vez se han utilizado en campañas de phishing, se utilizan como mecanismo de entrega, redirigiendo a las víctimas a páginas de phishing que imitan microsoft 365 Pasarelas de inicio de sesión, diseñadas para robar las credenciales de los usuarios.

El phishing explota plataformas confiables

Los ataques de phishing en dos pasos superponen acciones maliciosas para evitar la detección. En lugar de entregar contenido malicioso directamente, estas campañas dependen de plataformas confiables como Microsoft SharePoint para alojar archivos que parecen legítimos.

Los atacantes incorporan URL dentro de archivos de Microsoft Visio que dirigen a las víctimas a sitios web maliciosos cuando hacen clic en ellos. Este enfoque de múltiples capas dificulta la detección por parte de los sistemas de seguridad de correo electrónico tradicionales.

Microsoft Visio, una herramienta ampliamente utilizada para crear diagramas profesionales, se ha convertido en una nueva vía para el phishing. Los atacantes utilizan cuentas comprometidas para enviar correos electrónicos que contienen archivos de Visio que parecen provenir de fuentes confiables, a menudo simulando comunicaciones comerciales urgentes, como ofertas u órdenes de compra, para exigir una acción inmediata.

Debido a que los atacantes utilizan cuentas robadas, estos correos electrónicos a menudo pasan controles de autenticación y es probable que eludan los sistemas de seguridad del destinatario. En algunos casos, los atacantes incrustan archivos .eml en los correos electrónicos, incluyendo potencialmente URL maliciosas que conducen a archivos alojados en SharePoint.

Los atacantes incorporan un botón en el que se puede hacer clic dentro del archivo Visio, normalmente llamado “Ver documento”. Para acceder a la URL maliciosa, se pide a las víctimas que mantengan presionada la tecla Ctrl y hagan clic en un botón. Esta interacción, que requiere una acción manual por parte del usuario, elude los sistemas de seguridad automatizados que no pueden replicar dichos comportamientos.

Para mitigar los riesgos que plantean las sofisticadas campañas de phishing, Perception Point recomienda que las organizaciones adopten soluciones avanzadas de detección de amenazas, incluido el análisis dinámico de URL para identificar enlaces maliciosos, modelos de detección de objetos para marcar archivos sospechosos y mecanismos de autenticación para reducir el impacto de las cuentas comprometidas.

También te puede gustar

[ad_2]

Source Article Link

Tags campaña, Correo, del, dos, electrónico, eludir, engañosa, está, herramientas, Microsoft, para, pasos, Phishing, seguridad, utiliza

Featured

Los piratas informáticos engañan a las víctimas para que realicen ataques de phishing utilizando tutoriales, CAPTCHA y actualizaciones falsos

[ad_1]

La inteligencia artificial sigue desempeñando un doble papel en la ciberseguridad
Lumma Stealer aumentó un 1154%, marcando un nuevo pico para el malware
Los sistemas antiguos siguen siendo vulnerables al ransomware

Recientemente Informe de amenazas del tercer trimestre de 2024El General destaca tendencias preocupantes que revelan la creciente complejidad de las ciberamenazas, destacando que a medida que los ciberdelincuentes mejoran sus métodos, el doble papel de la IA se vuelve claro.

Si bien la IA se puede utilizar como arma para mejorar los ataques mediante la difusión de deepfakes realistas y campañas de phishing muy convincentes, las herramientas de IA también sirven como un mecanismo de defensa crucial.

A medida que las amenazas cibernéticas se vuelven más complejas y difíciles de detectar, la concientización y las medidas proactivas son esenciales para proteger la información confidencial.

Los ciberdelincuentes utilizan cada vez más técnicas de ingeniería social para engañar a millones de personas para que comprometan su seguridad. Trimestralmente, hubo un aumento del 614 % en los “ataques de suplantación de identidad” que utilizan la manipulación psicológica para engañar a las personas para que arreglen su información sin querer. malware En sus propios dispositivos.

Los atacantes utilizarán tutoriales falsos compartidos en plataformas populares como YouTube Que pretende proporcionar acceso gratuito a software pago y anima a los usuarios a seguir las instrucciones. Sin embargo, las víctimas descargan malware sin saberlo.

Otra táctica, conocida como ClickFix Scams, engaña a las víctimas ofreciéndoles soluciones técnicas falsas y luego ordenando a los usuarios que copien y peguen código malicioso en sus mensajes de comando, dando sin saberlo a los atacantes el control de sus sistemas.

Del mismo modo, han aparecido mensajes CAPTCHA falsos disfrazados de pasos de verificación estándar, lo que lleva a los usuarios a pegar códigos maliciosos en sus sistemas. Las actualizaciones falsas que se presentan como actualizaciones de software esenciales se envían a usuarios cargados con malware disfrazado para obtener privilegios administrativos una vez instalados.

El malware y el ransomware que roban datos experimentaron un aumento, con un aumento del 39 % en los robos de información. Por ejemplo, Lumma Stealer aumentó su actividad en un 1154%.

Los ataques de ransomware también aumentaron, con un aumento del 100% en el riesgo, y el ransomware Magniber impulsó estos ataques explotando software sin parches para obtener acceso. Sistemas antiguos como ventana 7sigue siendo particularmente vulnerable; sin embargo, Jane ha trabajado con los gobiernos para lanzar herramientas de descifrado gratuitas como Avast Mallox Ransomware Decryptor.

Los dispositivos móviles también han sufrido un aumento de los ataques de malware de robo de datos, que crecieron un 166% durante el tercer trimestre de 2024. Ha surgido una nueva cepa de software espía, NGate, capaz de clonar datos de tarjetas bancarias para retirar dinero o realizar transacciones no autorizadas. Mientras tanto, el malware bancario, como Rocinante, ha aumentado en un 60%, y están surgiendo nuevas cepas como TrickMo y Octo2.

En términos de entrega, los SMS maliciosos siguen siendo el principal método de entrega. La telemetría de Norton Genie muestra que el phishing (estafas por SMS) representó el 16,5 % de los ataques observados, seguido de las estafas de lotería (12 %) y los correos electrónicos/textos de phishing (9,6 %).

También te puede gustar

[ad_2]

Source Article Link

Tags Actualizaciones, ataques, CAPTCHA, engañan, falsos, informáticos, Las, Los, para, Phishing, piratas, realicen, tutoriales, utilizando, víctimas

Featured

Los mensajes de entrega de paquetes falsos son la estafa de phishing de más rápido crecimiento en esta temporada navideña: aquí se explica cómo evitarlos

[ad_1]

Las alertas de mensajes de texto falsos afirman provenir de un servicio de mensajería legítimo
La URL solicita información personal o financiera para organizar la reenvío.
En caso de duda, vaya al sitio web oficial e ingrese su número de seguimiento.

Una nueva encuesta revela el tipo de estafa de más rápido crecimiento que probablemente ya haya recibido este mes: una alerta de entrega de paquete falsa enviada por mensaje de texto.

de acuerdo a Investigación publicada por NatWestun banco británico, dice que las alertas de entrega falsas son la estafa de más rápido crecimiento en 2024. El estudio combina datos de la industria con comentarios de una encuesta realizada a 2.000 adultos británicos.

Estos mensajes, que se envían a su teléfono móvil mediante SMS, afirman proceder de un servicio de mensajería. Afirman que se ha intentado una entrega de paquete y se debe reprogramar. Luego le piden al destinatario que haga clic en el enlace.

Esta URL maliciosa conduce a un sitio web de phishing diseñado para parecer legítimo. Se le pedirán datos personales y normalmente se le pedirá que pague una tarifa para organizar la reenvío ficticia. Si los usuarios envían su información aquí, incluidas las credenciales de inicio de sesión o los datos de la tarjeta de crédito, los ciberdelincuentes podrán utilizarla con fines fraudulentos, incluidas compras.

Las empresas comúnmente suplantadas en los ejemplos que hemos visto incluyen a FedEx, DHL y UPS. Dado que es común recibir alertas de reenvío reales a través de SMS, es fácil dejarse engañar por un mensaje aparentemente convincente. También es más fácil falsificar una alerta por SMS porque contiene menos palabras y no incluye un logotipo.

El planificador utiliza tácticas que son comunes a la mayoría de las personas. Estafas de phishing. El mensaje crea una sensación de urgencia, ya que la mayoría de las personas querrán responder al paquete perdido y hacer arreglos para que se vuelva a entregar lo antes posible. También pueden recibir y leer mensajes SMS cuando están fuera de casa y distraídos, lo que significa que no están prestando suficiente atención para comprobar su legitimidad.

La estafa es especialmente efectiva en esta época del año, porque muchas personas esperan entregas reales antes de la temporada navideña. La estafa también se basa en la manipulación emocional: muchos de estos paquetes contienen regalos para sus seres queridos, por lo que la gente estará especialmente interesada en asegurarse de que se entreguen de forma segura.

Como resultado, los destinatarios de SMS pueden actuar rápidamente para resolver el problema aparente. Esto puede provocar que se pasen por alto incoherencias en el mensaje, como la ausencia de un número de seguimiento.

Cómo mantenerse seguro

Tres teléfonos sobre un fondo azul y verde que muestran mensajes SMS fraudulentos con un título

Algunos ejemplos de los tipos de estafas por SMS de “paquetes perdidos” que puede ver en esta temporada navideña (Crédito: Centro Nacional de Ciberseguridad). (Crédito de la imagen: Centro Nacional de Seguridad Cibernética)

Como ocurre con cualquier SMS o correo electrónico que recibas que diga ser de una empresa real, el paso más importante es detenerte a pensar antes de hacer clic en el enlace. Esté alerta a las señales de estafas de phishing, especialmente cualquier solicitud urgente de información personal o financiera.

Stuart Skinner, experto en fraude de NatWest, aconseja a la gente: “Piénselo: ¿una empresa de entrega real le pediría que siguiera un enlace y realizara un pago?”.

Esta declaración de FedEx refleja la posición de la mayoría de los servicios de mensajería: “FedEx no solicita, a través de correo, correo electrónico o mensaje de texto no solicitado, ninguna información personal relacionada con las credenciales o la identidad de su cuenta”.

Una vez que te detengas a pensar, piensa en los detalles de la carta y hazte algunas preguntas. ¿Estás esperando la entrega? Si es así, ¿qué empresa se encarga de esta entrega? Deberías haber recibido una confirmación cuando realizaste tu pedido, que debería indicarte el servicio de mensajería y el número de seguimiento. Si no coinciden, has recibido un mensaje falso.

También debes buscar errores gramaticales en el mensaje, así como direcciones de sitios web mal escritas o variaciones de URL reales. Si no está seguro acerca de un enlace, no haga clic en él. Alternativamente, diríjase directamente al sitio web oficial del servicio de mensajería e ingrese su número de seguimiento. Esto garantiza que vea información real sobre su paquete, incluso si es necesaria alguna acción.

La mayoría de las empresas postales ofrecen consejos sobre cómo evitar estafas de entregas falsas. Por ejemplo, DHL afirma: “Si no reconoce al remitente y no espera el correo electrónico o el mensaje de texto, es probable que se trate de phishing”.

El Servicio de Inspección Postal de los Estados Unidos reitera este consejo: “Si sospecha que un mensaje de texto que recibió es sospechoso pero está esperando un paquete, no haga clic en ningún enlace. En su lugar, infórmelo y visite USPS.com desde su dispositivo móvil o computadora”. .” Su seguimiento y recursos adicionales.

UPS tiene una recomendación similar: “Si no está seguro de que el texto sea correcto, no haga clic ni seleccione ningún enlace ni abra ningún archivo adjunto, ya que puede contener un virus”.

También te puede gustar…

[ad_2]

Source Article Link

Tags aquí, Como, crecimiento, entrega, está, estafa, evitarlos, explica, falsos, Los, más, mensajes, navideña, paquetes, Phishing, rápido, Son, temporada

Featured

Los correos electrónicos falsos de phishing de DocuSign y HubSpot se dirigen a 20.000 cuentas de Microsoft Azure

Post author By lisa nichols
Post date December 19, 2024
No Comments on Los correos electrónicos falsos de phishing de DocuSign y HubSpot se dirigen a 20.000 cuentas de Microsoft Azure

[ad_1]

La Unidad 42 dice que la campaña de phishing se dirigió a las industrias automotriz, química y de fabricación de vehículos industriales.
Más de 20.000 víctimas fueron atacadas con éxito
La campaña ha fallado, pero los usuarios deben estar preparados.

Los expertos han advertido que piratas informáticos de posible origen ruso o ucraniano están apuntando a organizaciones del Reino Unido y la UE en las industrias automotriz, química y de fabricación de vehículos industriales con amenazas avanzadas de phishing.

Informe de la Unidad 42, Ciberseguridad de Palo Alto Networks brazoafirma haber observado una campaña que comenzó en junio de 2024 y que todavía estaba activa en septiembre. El objetivo de la campaña era capturar personas. microsoft cuentas de nube de Azure y robar cualquier información confidencial que se encuentre allí.

Los estafadores enviarán un archivo PDF con Docusign o un enlace HTML incrustado, que redirigirá a las víctimas al enlace de HubSpot Free Form Builder. Este enlace normalmente invita al lector a “Ver documento en Microsoft Secured Cloud”, donde se pedirá a las víctimas que proporcionen sus credenciales de inicio de sesión de Microsoft Azure.

Alojamiento a prueba de balas

La mayoría de las víctimas se producen en Europa (principalmente Alemania) y el Reino Unido. Casi 20.000 usuarios fueron “atacados con éxito”, dijeron los investigadores, y agregaron que al menos en algunos casos, las víctimas proporcionaron a los atacantes credenciales de inicio de sesión: “Verificamos que la campaña de phishing hizo múltiples intentos de conectarse al software Microsoft Azure de las víctimas. ” infraestructura de nube”, dijeron los investigadores en su escrito.

Además de utilizar señuelos de phishing personalizados, utilizando los formatos de correo electrónico y la marca de una organización, los estafadores también han recurrido a redireccionamientos dirigidos utilizando URL diseñadas para parecerse al dominio de la organización víctima. Además, los malhechores utilizaron balas. servidores VPSy reutilizó su infraestructura de phishing para múltiples operaciones. La mayoría de las páginas de phishing están alojadas en dominios .buzz.

Al momento de esta publicación, la mayor parte de la infraestructura de ataque se había desconectado: la Unidad 42 dijo que trabajó con HubSpot para abordar el abuso de la plataforma y se comprometió con las organizaciones comprometidas para proporcionar recursos de recuperación. Dado que la mayoría de los servidores de phishing ahora están fuera de línea, los investigadores dijeron que los esfuerzos de interrupción han sido efectivos.

a través de Registro

También te puede gustar

[ad_2]

Source Article Link

Tags Azure, correos, cuentas, dirigen, DocuSign, electrónicos, falsos, HubSpot, Los, Microsoft, Phishing

Featured

Los ciberdelincuentes utilizan discos duros virtuales para colocar RAT en ataques de phishing

Post author By lisa nichols
Post date December 12, 2024
No Comments on Los ciberdelincuentes utilizan discos duros virtuales para colocar RAT en ataques de phishing

[ad_1]

Los expertos alertan del mal uso de los discos duros virtuales en campañas de phishing
Las unidades virtuales se utilizan para colocar malware RAT en bandejas de entrada desprevenidas
El vector de ataque es especialmente difícil de detectar mediante software antivirus.

Los archivos de disco duro virtual montables, normalmente en formatos .vhd y .vhdx, permiten a los usuarios crear volúmenes virtuales que actúan como unidades físicas en un entorno Windows.

Aunque estos archivos tienen usos legítimos en el desarrollo de software y máquinas virtuales, los ciberdelincuentes los explotan cada vez más para lograr sus objetivos. malwareadvirtieron los expertos.

Investigaciones recientes escritas por Inteligencia del aquelarre Reveló que estas herramientas ahora se están utilizando para eludir mecanismos de detección como Secure Email Gateways (SEG). antivirus Soluciones para eliminar troyanos de acceso remoto (RAT).

Uso creciente de archivos de disco duro virtual

Este exploit es particularmente difícil de detectar, incluso con sofisticadas herramientas de escaneo utilizadas por SEG y soluciones antivirus, ya que el malware permanece oculto dentro de los archivos instalados.

La última campaña ha cambiado su enfoque hacia ataques de phishing relacionados con currículums dirigidos a personas de habla hispana. Los mensajes de correo electrónico contienen archivos .vhdx que, cuando se abren, ejecutan un script de Visual Basic para cargar Remcos RAT en la memoria.

Esta campaña incluyó específicamente archivos autorun.inf diseñados para aprovechar versiones anteriores de Windows que aún admiten capacidades de ejecución automática, lo que demuestra la intención de los atacantes de explotar una amplia gama de víctimas potenciales con diferentes configuraciones del sistema.

La ejecución automática, una característica de versiones anteriores de Windows, permite que un archivo se ejecute automáticamente cuando se monta un volumen. Los atacantes suelen aprovechar esta característica para ejecutar cargas útiles maliciosas sin interacción del usuario en sistemas que tienen habilitada la ejecución automática.

Aunque Windows Vista y versiones posteriores mitigan este riesgo al desactivar la ejecución automática, los usuarios con sistemas más antiguos siguen siendo vulnerables a la ejecución silenciosa de malware. Incluso sin automatización, los atacantes pueden utilizar la automatización para solicitar a las víctimas que ejecuten manualmente la carga maliciosa, aprovechando el factor humano para eludir los controles de seguridad.

Los atacantes también pudieron eludir varios SEG al incorporar contenido malicioso en archivos del disco duro virtual dentro de archivos adjuntos, evitando los SEG de los principales proveedores de seguridad, como Cisco y Proofpoint.

Los actores de amenazas complican aún más la detección al manipular hashes de archivos dentro de archivos del disco duro virtual. Al agregar datos de relleno innecesarios o modificar la asignación de espacio de almacenamiento, pueden crear archivos que se ven diferentes en los análisis pero que aún entregan la misma carga maliciosa.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags ataques, ciberdelincuentes, colocar, discos, duros, Los, para, Phishing, Rat, utilizan, virtuales

Life Style

Estafas de phishing durante las fiestas navideñas | Mashable

Post author By lisa nichols
Post date December 9, 2024
No Comments on Estafas de phishing durante las fiestas navideñas | Mashable

[ad_1]

Bitdefender</a>.</p> <section x-data="window.newsletter()" x-init="init()" class="relative p-8 my-12 mx-auto w-full max-w-3xl border md:p-12 md:my-16 border-secondary-300" data-ga-impression="" data-ga-category="newsletters" data-ga-module="incontent_nl_signup" data-ga-label="mashablelightspeed"> <p> Velocidad de la luz triturable </p> </section> <section class="mx-auto max-w-7xl"> </section></div> <p><script> var facebookPixelLoaded = false; window.addEventListener('load', function(){ document.addEventListener('scroll', facebookPixelScript); document.addEventListener('mousemove', facebookPixelScript); }) function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript); !function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js'); fbq('init', '1453039084979896'); fbq('track', "PageView"); } } </script><br /> <br />[ad_2]<br /> <br /><a href="https://sea.mashable.com/tech/35472/can-you-spot-these-11-common-holiday-shopping-scams">Source Article Link </a></p> </div> </div> <div class="section-inner"> <div class="post-meta-wrapper post-meta-single post-meta-single-bottom"> <ul class="post-meta"> <li class="post-tags meta-wrapper"> <span class="meta-icon"> <span class="screen-reader-text"> Tags </span> <svg class="svg-icon" aria-hidden="true" role="img" focusable="false" xmlns="http://www.w3.org/2000/svg" width="18" height="18" viewBox="0 0 18 18"><path fill="" d="M15.4496399,8.42490555 L8.66109799,1.63636364 L1.63636364,1.63636364 L1.63636364,8.66081885 L8.42522727,15.44178 C8.57869221,15.5954158 8.78693789,15.6817418 9.00409091,15.6817418 C9.22124393,15.6817418 9.42948961,15.5954158 9.58327627,15.4414581 L15.4486339,9.57610048 C15.7651495,9.25692435 15.7649133,8.74206554 15.4496399,8.42490555 Z M16.6084423,10.7304545 L10.7406818,16.59822 C10.280287,17.0591273 9.65554997,17.3181054 9.00409091,17.3181054 C8.35263185,17.3181054 7.72789481,17.0591273 7.26815877,16.5988788 L0.239976954,9.57887876 C0.0863319284,9.4254126 0,9.21716044 0,9 L0,0.818181818 C0,0.366312477 0.366312477,0 0.818181818,0 L9,0 C9.21699531,0 9.42510306,0.0862010512 9.57854191,0.239639906 L16.6084423,7.26954545 C17.5601275,8.22691012 17.5601275,9.77308988 16.6084423,10.7304545 Z M5,6 C4.44771525,6 4,5.55228475 4,5 C4,4.44771525 4.44771525,4 5,4 C5.55228475,4 6,4.44771525 6,5 C6,5.55228475 5.55228475,6 5,6 Z" /></svg> </span> <span class="meta-text"> <a href="https://timeswonderful.com/tag/durante/" rel="tag">durante</a>, <a href="https://timeswonderful.com/tag/estafas/" rel="tag">estafas</a>, <a href="https://timeswonderful.com/tag/fiestas/" rel="tag">fiestas</a>, <a href="https://timeswonderful.com/tag/las/" rel="tag">Las</a>, <a href="https://timeswonderful.com/tag/mashable/" rel="tag">Mashable</a>, <a href="https://timeswonderful.com/tag/navidenas/" rel="tag">navideñas</a>, <a href="https://timeswonderful.com/tag/phishing/" rel="tag">Phishing</a> </span> </li> </ul> </div> </div> </article> <div class="pagination-wrapper section-inner"> <hr class="styled-separator pagination-separator is-style-wide" aria-hidden="true" /> <nav class="navigation pagination" aria-label="Posts pagination"> <h2 class="screen-reader-text">Posts pagination</h2> <div class="nav-links"><span class="prev page-numbers placeholder" aria-hidden="true"><span aria-hidden="true">←</span> <span class="nav-prev-text">Newer <span class="nav-short">Posts</span></span></span><span aria-current="page" class="page-numbers current">1</span> <a class="page-numbers" href="https://timeswonderful.com/tag/phishing/page/2/">2</a> <span class="page-numbers dots">…</span> <a class="page-numbers" href="https://timeswonderful.com/tag/phishing/page/4/">4</a> <a class="next page-numbers" href="https://timeswonderful.com/tag/phishing/page/2/"><span class="nav-next-text">Older <span class="nav-short">Posts</span></span> <span aria-hidden="true">→</span></a></div> </nav> </div> </main> <div class="footer-nav-widgets-wrapper header-footer-group"> <div class="footer-inner section-inner"> <aside class="footer-widgets-outer-wrapper"> <div class="footer-widgets-wrapper"> <div class="footer-widgets column-one grid-item"> <div class="widget widget_search"><div class="widget-content"><form role="search" method="get" class="search-form" action="https://timeswonderful.com/"> <label for="search-form-2"> <span class="screen-reader-text"> Search for: </span> <input type="search" id="search-form-2" class="search-field" placeholder="Search …" value="" name="s" /> </label> <input type="submit" class="search-submit" value="Search" /> </form> </div></div> <div class="widget widget_recent_entries"><div class="widget-content"> <h2 class="widget-title subheading heading-size-3">Recent Post</h2><nav aria-label="Recent Post"> <ul> <li> <a href="https://timeswonderful.com/madison-keys-gana-el-abierto-de-australia-una-historia-de-exito-del-tenis-de-la-noche-a-la-manana-de-hace-16-anos/">Madison Keys gana el Abierto de Australia: una historia de éxito del tenis de la noche a la mañana de hace 16 años</a> </li> <li> <a href="https://timeswonderful.com/el-precio-del-nuevo-samsung-galaxy-s25-ultra-comienza-en-399-99-por-trueque-en-best-buy/">El precio del nuevo Samsung Galaxy S25 Ultra comienza en $ 399.99 por trueque en Best Buy</a> </li> <li> <a href="https://timeswonderful.com/the-daily-briefing-serendipidad-cientifica-en-todas-partes/">The Daily Briefing: Serendipidad científica en todas partes</a> </li> <li> <a href="https://timeswonderful.com/uno-de-los-crossovers-de-2025-en-chicago-insinua-una-muerte-extrema-que-devastaria-por-completo-a-kelly/">Uno de los crossovers de 2025 en Chicago insinúa una muerte extrema que devastaría por completo a Kelly</a> </li> <li> <a href="https://timeswonderful.com/mita-para-comenzar-a-probar-anuncios-sobre-temas-en-los-estados-unidos-y-japon/">Mita para comenzar a probar anuncios sobre temas en los Estados Unidos y Japón</a> </li> </ul> </nav></div></div> </div> <div class="footer-widgets column-two grid-item"> <div class="widget widget_block"><div class="widget-content"></div></div> </div> </div> </aside> </div> </div> <footer id="site-footer" class="header-footer-group"> <div class="section-inner"> <div class="footer-credits"> <p class="footer-copyright">© 2025 <a href="https://timeswonderful.com/">Times Wonderful News</a> </p> <p class="powered-by-wordpress"> <a href="https://wordpress.org/"> Powered by WordPress </a> </p> </div> <a class="to-the-top" href="#site-header"> <span class="to-the-top-long"> To the top <span class="arrow" aria-hidden="true">↑</span> </span> <span class="to-the-top-short"> Up <span class="arrow" aria-hidden="true">↑</span> </span> </a> </div> </footer> <script type="speculationrules"> {"prefetch":[{"source":"document","where":{"and":[{"href_matches":"\/*"},{"not":{"href_matches":["\/wp-*.php","\/wp-admin\/*","\/wp-content\/uploads\/*","\/wp-content\/*","\/wp-content\/plugins\/*","\/wp-content\/themes\/twentytwenty\/*","\/*\\?(.+)"]}},{"not":{"selector_matches":"a[rel~=\"nofollow\"]"}},{"not":{"selector_matches":".no-prefetch, .no-prefetch a"}}]},"eagerness":"conservative"}]} </script> </body> </html>