Categories
Featured

Cómo detectar un correo electrónico de phishing

[ad_1]

El phishing es un tipo de ciberataque en el que los “peces” pinchan a las víctimas, intentando robarles información confidencial o infectarlas con malware. Aunque no es una amenaza nueva, todavía está muy extendida. De hecho, según la estación Cada día se envían 3.400 millones de correos electrónicos de phishing – Lo que significa que aproximadamente el 1,2% de todos los correos electrónicos son maliciosos.

La razón por la que son tan eficaces es que están en constante evolución, lo que hace extremadamente difícil identificar intenciones maliciosas. También hay mucho que decir sobre el error humano y el descuido con el que muchos de nosotros abrimos y hacemos clic en los correos electrónicos sin pensarlo dos veces.

[ad_2]

Source Article Link

Categories
Featured

Este sitio engañoso de phishing reutiliza elementos web legítimos, como páginas CAPTCHA, para distribuir malware

[ad_1]


  • La campaña de phishing imita un CAPTCHA para entregar comandos ocultos de malware
  • Un comando de PowerShell oculto en la verificación desencadena un ataque de Lumma Stealer
  • Educar a los usuarios sobre las tácticas de phishing es clave para prevenir este tipo de ataques.

CloudSek ha descubierto un método sofisticado para distribuir el malware Lumma Stealer que representa una seria amenaza para los usuarios de Windows.

Esta técnica se basa en páginas engañosas de verificación humana que engañan a los usuarios para que ejecuten comandos maliciosos sin saberlo.

[ad_2]

Source Article Link

Categories
News

Se dice que eBay y Beazley son objeto de estafas de phishing avanzadas generadas por IA

[ad_1]

eBayel gigante del comercio electrónico y varias otras empresas están viendo un volumen cada vez mayor de ataques de phishing personales dirigidos a empleados de alto nivel. Según el informe, estas estafas de phishing se llevan a cabo utilizando sistemas de inteligencia artificial (IA) para que parezcan humanos y evitar los signos obvios de los típicos correos electrónicos de phishing. También se dice que estos ciberatacantes utilizan inteligencia artificial para extraer y analizar datos relacionados con los ejecutivos de la empresa para añadir un toque personal a los mensajes. Se dice que los filtros de seguridad básicos son insuficientes para detener estos correos electrónicos a nivel organizacional.

Dirigirse a ejecutivos de empresas con estafas de phishing utilizando IA

Según el Financial Times un informeempresas como eBay y la compañía de seguros Beazley, con sede en el Reino Unido, han destacado el aumento de correos electrónicos fraudulentos que contienen información personal sobre sus empleados de nivel ejecutivo.

Kirsty Kelly, directora de seguridad de la información de Paisley, dijo al periódico que se sospechaba que Amnistía Internacional estaba detrás de los ataques debido a la naturaleza personal de los correos electrónicos. Kelly también habría añadido que estos ataques de phishing dirigidos probablemente se llevaron a cabo después de extraer una gran cantidad de datos sobre los empleados de diversas fuentes.

Vale la pena señalar, Phishing Las estafas implican engañar a una persona para que revele información financiera y confidencial haciéndose pasar por una entidad confiable. Esto generalmente se hace a través de correos electrónicos, mensajes de texto o compartiendo URL con sitios web fraudulentos. Sin embargo, los ataques de phishing típicos son impersonales y a menudo incluyen información ambigua y errores gramaticales que resultan en una baja tasa de éxito.

Sin embargo, según el informe, las estafas de phishing generadas por IA se diferencian en que utilizan un lenguaje muy emocional y comparten información personal sobre el objetivo. Estos correos electrónicos pueden ser más persuasivos y generar una respuesta positiva de las personas.

Al destacar que las herramientas de inteligencia artificial generativa reducen las barreras para llevar a cabo ataques cibernéticos, Nadezhda Demidova, investigadora de seguridad contra delitos cibernéticos en eBay, dijo al Financial Times: “Hemos visto un crecimiento en la escala de todos los tipos de ataques cibernéticos”. Según se informa, añadió que un área particular de preocupación son las estafas de phishing “refinadas y muy específicas”.

El investigador de seguridad también habría explicado que los filtros de seguridad básicos que normalmente identifican y bloquean campañas masivas de phishing pueden tener dificultades para detener los correos electrónicos generados por IA, ya que se pueden llevar a cabo ataques de gran volumen donde cada correo electrónico es único y parece ser enviado por remitentes legítimos. .

[ad_2]

Source Article Link

Categories
Featured

Los piratas informáticos utilizan dominios rusos para lanzar sofisticados ataques de phishing basados ​​en documentos

[ad_1]


  • Las tácticas de robo de datos se están desplazando hacia los dominios rusos
  • Los troyanos de acceso remoto experimentan un aumento del 59 % en los correos electrónicos de phishing
  • Los correos electrónicos maliciosos ahora evitan las puertas de enlace seguras cada 45 segundos

Una nueva investigación ha descubierto que ha habido un aumento significativo en la actividad de correo electrónico malicioso, así como un cambio en las estrategias de ataque.

De media, se omite al menos un correo electrónico malicioso Correo electrónico seguro Puertas (SEG), por ejemplo microsoft y Proofpoint, cada 45 segundos, un aumento significativo con respecto a la tasa del año anterior de uno cada 57 segundos, que fue el tercer trimestre de Cofense Intelligence. Informe de tendencias Espectáculo.

[ad_2]

Source Article Link

Categories
Featured

Esta campaña engañosa de phishing en dos pasos utiliza herramientas de Microsoft para eludir la seguridad del correo electrónico

[ad_1]


  • El phishing en dos pasos evade la seguridad mediante acciones iniciadas por el usuario
  • Los portales falsos de Microsoft recopilan rápidamente credenciales de inicio de sesión confidenciales
  • La detección avanzada de amenazas es clave para combatir el phishing

Se aprovecha un ataque de phishing en dos pasos microsoft Los expertos han advertido que los archivos Visio (.vsdx) y SharePoint representan un nuevo capítulo en el fraude cibernético.

Investigadores de seguridad en Perception Point mencioné Aumento significativo de ataques que se aprovechan de archivos .vsdx.

[ad_2]

Source Article Link

Categories
Featured

Los piratas informáticos engañan a las víctimas para que realicen ataques de phishing utilizando tutoriales, CAPTCHA y actualizaciones falsos

[ad_1]


  • La inteligencia artificial sigue desempeñando un doble papel en la ciberseguridad
  • Lumma Stealer aumentó un 1154%, marcando un nuevo pico para el malware
  • Los sistemas antiguos siguen siendo vulnerables al ransomware

Recientemente Informe de amenazas del tercer trimestre de 2024El General destaca tendencias preocupantes que revelan la creciente complejidad de las ciberamenazas, destacando que a medida que los ciberdelincuentes mejoran sus métodos, el doble papel de la IA se vuelve claro.

Si bien la IA se puede utilizar como arma para mejorar los ataques mediante la difusión de deepfakes realistas y campañas de phishing muy convincentes, las herramientas de IA también sirven como un mecanismo de defensa crucial.

[ad_2]

Source Article Link

Categories
Featured

Los mensajes de entrega de paquetes falsos son la estafa de phishing de más rápido crecimiento en esta temporada navideña: aquí se explica cómo evitarlos

[ad_1]


  • Las alertas de mensajes de texto falsos afirman provenir de un servicio de mensajería legítimo
  • La URL solicita información personal o financiera para organizar la reenvío.
  • En caso de duda, vaya al sitio web oficial e ingrese su número de seguimiento.

Una nueva encuesta revela el tipo de estafa de más rápido crecimiento que probablemente ya haya recibido este mes: una alerta de entrega de paquete falsa enviada por mensaje de texto.

de acuerdo a Investigación publicada por NatWestun banco británico, dice que las alertas de entrega falsas son la estafa de más rápido crecimiento en 2024. El estudio combina datos de la industria con comentarios de una encuesta realizada a 2.000 adultos británicos.

[ad_2]

Source Article Link

Categories
Featured

Los correos electrónicos falsos de phishing de DocuSign y HubSpot se dirigen a 20.000 cuentas de Microsoft Azure

[ad_1]


  • La Unidad 42 dice que la campaña de phishing se dirigió a las industrias automotriz, química y de fabricación de vehículos industriales.
  • Más de 20.000 víctimas fueron atacadas con éxito
  • La campaña ha fallado, pero los usuarios deben estar preparados.

Los expertos han advertido que piratas informáticos de posible origen ruso o ucraniano están apuntando a organizaciones del Reino Unido y la UE en las industrias automotriz, química y de fabricación de vehículos industriales con amenazas avanzadas de phishing.

Informe de la Unidad 42, Ciberseguridad de Palo Alto Networks brazoafirma haber observado una campaña que comenzó en junio de 2024 y que todavía estaba activa en septiembre. El objetivo de la campaña era capturar personas. microsoft cuentas de nube de Azure y robar cualquier información confidencial que se encuentre allí.

[ad_2]

Source Article Link

Categories
Featured

Los ciberdelincuentes utilizan discos duros virtuales para colocar RAT en ataques de phishing

[ad_1]


  • Los expertos alertan del mal uso de los discos duros virtuales en campañas de phishing
  • Las unidades virtuales se utilizan para colocar malware RAT en bandejas de entrada desprevenidas
  • El vector de ataque es especialmente difícil de detectar mediante software antivirus.

Los archivos de disco duro virtual montables, normalmente en formatos .vhd y .vhdx, permiten a los usuarios crear volúmenes virtuales que actúan como unidades físicas en un entorno Windows.

Aunque estos archivos tienen usos legítimos en el desarrollo de software y máquinas virtuales, los ciberdelincuentes los explotan cada vez más para lograr sus objetivos. malwareadvirtieron los expertos.

[ad_2]

Source Article Link

Categories
Life Style

Estafas de phishing durante las fiestas navideñas | Mashable

[ad_1]