Tag: Phishing

Su ID de Apple no ha sido suspendida: cómo evitar las peligrosas estafas de phishing más recientes

Post author By lisa nichols
Post date November 27, 2024
No Comments on Su ID de Apple no ha sido suspendida: cómo evitar las peligrosas estafas de phishing más recientes

[ad_1]

La nueva estafa de phishing parece un correo electrónico oficial de Apple
Enlaces a una pantalla de inicio de sesión falsa de Apple que robará tus credenciales
Vuelva a verificar que el correo electrónico provenga de una dirección de Apple.com

Los estafadores siempre están probando nuevos métodos para robar su información personal. La última estafa de phishing no es una excepción: los ciberdelincuentes envían correos electrónicos que parecen provenir de… manzanaafirmando que su ID de Apple ha sido suspendida, lo que requiere una acción urgente.

El correo electrónico, que parece convincente, le solicita que tome medidas para restaurar su ID de Apple suspendida (que pasó a llamarse “Su cuenta de Apple” desde iOS 18). Al hacer clic en el enlace del correo electrónico, accederá a una pantalla de inicio de sesión falsa de Apple. Si ingresa sus datos aquí, los piratas informáticos robarán sus credenciales y potencialmente obtendrán acceso a su cuenta de Apple.

Dependiendo de qué tan segura sea la configuración de su cuenta Apple, su nombre de usuario y contraseña podrían permitir a los ciberdelincuentes realizar compras fraudulentas utilizando sus métodos de pago guardados. También pueden darles acceso a datos personales, como archivos y fotos guardados en su dispositivo. iCloud cuenta.

La estafa se basa en todas las técnicas utilizadas en el negocio clásico. Estafas de phishing. El correo electrónico está diseñado para parecerse a un correo electrónico oficial de Apple, con logotipos, colores y fuentes que lo hacen muy creíble. Esta coherencia tiene como objetivo ganarse su confianza.

Una alerta de cuenta también provoca una respuesta emocional. Es posible que sienta miedo o pánico ante la idea de que se suspenda su ID de Apple. Este es el anzuelo que podría hacerte actuar. La estafa combina esto con una sensación de urgencia, que requiere que usted actúe rápidamente para recuperar su cuenta. La idea detrás de esto es hacerle actuar rápidamente e ignorar cualquier inconsistencia en el correo electrónico.

No muerdas el anzuelo

Un iPhone sobre fondo rojo que muestra un correo electrónico real de Apple

Un correo electrónico oficial de Apple terminará con “@email.apple.com” como el de arriba. (Crédito de la imagen: Apple)

Con más de dos mil millones de dispositivos Apple activos en todo el mundo, no sorprende que los estafadores se dirijan a los usuarios de estos productos. Ya sea que tengas un iPhone, iPad, MacBook o cualquier otra cosa, tu ID de Apple es tu clave para el ecosistema de Apple. Si esto se ve comprometido, los ciberdelincuentes probablemente podrán acceder a una amplia gama de sus datos.

Esta no es la primera estafa de ID de Apple que vemos: a principios de este año informamos sobre una Ataque por SMS Que intentó robar datos del usuario. A medida que los ataques de phishing se vuelven más comunes, complejos y difíciles de detectar, especialmente con el uso de… inteligencia artificialSin embargo, no esperamos que las estafas con ID de Apple (o cuentas de Apple) desaparezcan pronto.

TL;DR Cómo mantenerse a salvo

Inicie sesión con el botón Apple para su privacidad. Hombre sosteniendo teléfono inteligente y autorizando servicio de internet — (Crédito de la imagen: Konstantin Savossia a través de Shutterstock)

1. Verifique la dirección de correo electrónico (los correos electrónicos de Apple terminarán en “@email.apple.com”).
2. Tenga cuidado con las inconsistencias en el correo electrónico (como errores gramaticales).
3. Recuerda que Apple nunca te pedirá que inicies sesión en un sitio web.
4. Enciende Autenticación de dos factores Para mayor seguridad.

Hay algunas cosas que puedes hacer para mantener tu seguridad y la de tu ID de Apple. Primero, cuando reciba un correo electrónico sobre su ID de Apple, verifique la dirección desde la que se envió el correo electrónico. Si el correo electrónico es real de Apple, la cuenta terminará en @email.apple.com. Si no es así, es casi seguro que sea fraudulento.

En segundo lugar, también debes volver a comprobar el correo electrónico para detectar cualquier discrepancia. Busque errores ortográficos, gramaticales y problemas de formato, todos los cuales son signos claros de un correo electrónico de phishing.

Como regla general, debes ver los correos electrónicos de alerta de cuenta con cautela. Apple ha publicado condición Sobre cómo mantenerse a salvo de estafas, ofrece los siguientes consejos: “Si sospecha de un mensaje, llamada o solicitud de información personal inesperados, como su dirección de correo electrónico, número de teléfono, contraseña, código de seguridad o dinero, Es seguro asumir que es una estafa; comuníquese directamente con esta empresa si es necesario.

Apple también deja claro que nunca le pedirá que inicie sesión en un sitio web, que proporcione su contraseña ni que omita la autenticación de dos factores. Si un correo electrónico le pide que haga alguna de estas cosas, sepa que es una estafa.

Si cree que el correo electrónico que recibió sobre su ID de Apple no es auténtico, no haga clic en ningún enlace que contenga. Alternativamente, puede reenviar este correo electrónico a [email protected] y luego marcar el mensaje como spam.

Si cree que su ID de Apple ha sido pirateada, debe cambiar su contraseña dirigiéndose directamente al sitio web de Apple. También es una buena práctica. Activar la autenticación de dos factoresEsto dificultará que los piratas informáticos accedan a su cuenta de Apple, incluso si tienen su nombre de usuario y contraseña.

También te puede gustar…

[ad_2]

Source Article Link

Tags Apple, Como, estafas, evitar, Las, más, peligrosas, Phishing, recientes, sido, suspendida

Featured

Este malware de phishing apunta a cuentas de Facebook para robar datos de tarjetas de crédito

Post author By lisa nichols
Post date November 21, 2024
No Comments on Este malware de phishing apunta a cuentas de Facebook para robar datos de tarjetas de crédito

[ad_1]

Investigadores de seguridad de Netskope han encontrado una versión mejorada de Python NodeStealer
Este peligroso robo de información ahora también puede apuntar a las cuentas del Administrador de anuncios de Facebook
Puede robar información de tarjetas de crédito, datos almacenados en navegadores y más

Python NodeStealer, el notorio software de robo de información que tenía como objetivo las cuentas comerciales de Facebook, se ha actualizado con nuevas características peligrosas para que también pueda atacar las cuentas del Administrador de anuncios de Facebook, robando más datos y abriendo así la puerta a una mayor destrucción. malware Campañas.

Los investigadores de ciberseguridad Netskope Threat Labs han publicado un nuevo análisis en profundidad de NodeStealer, señalando que ahora puede robar información de tarjetas de crédito, así como credenciales almacenadas en navegador.

Explicaron que el proceso se realiza copiando “datos web” en todos los navegadores de destino. WebData es una base de datos SQLite que almacena datos confidenciales, como información de autocompletar y métodos de pago guardados.

Abuso del Administrador de reinicio de Windows

“Al utilizar esta información, el robo de información ahora puede recopilar la información de la tarjeta de crédito de la víctima, que incluye el nombre del titular de la tarjeta, la fecha de vencimiento de la tarjeta y el número de la tarjeta”, anotaron los investigadores.

Utiliza la biblioteca de Python SQLite3 para realizar una consulta en la base de datos robada, buscando cadenas específicas (información de tarjeta de crédito).

Además, Python NodeStealer ahora usa el Administrador de reinicio de Windows para abrir archivos de bases de datos. Esta biblioteca reduce la cantidad de reinicios necesarios después de las actualizaciones de software, simplemente reiniciando procesos que bloquean los archivos actualizados, pero en este caso, se está utilizando indebidamente para el robo de datos.

Primero, el software de robo extrae información copiando los archivos de la base de datos del navegador en una carpeta temporal. Pero como los archivos suelen estar bloqueados por otro proceso, no se pueden utilizar, ya que se utiliza el Administrador de reinicio de Windows. Finalmente, los archivos se extraen mediante un bot de Telegram.

Lo más probable es que Python NodeStealer haya sido desarrollado por un actor de amenazas con sede en Vietnam. Su objetivo principal es piratear cuentas de Facebook Business y, ahora, de Facebook Ads Manager, que luego pueden utilizar indebidamente en campañas publicitarias maliciosas.

Facebook suele ser estricto a la hora de comprar anuncios en su plataforma, y sólo las cuentas examinadas y verificadas pueden hacerlo. Los estafadores rara vez logran eludir los escáneres de la plataforma y, en cambio, recurren al robo de cuentas verificadas para ejecutar sus campañas.

a través de Noticias de piratas informáticos

También te puede gustar

[ad_2]

Source Article Link

Tags apunta, crédito, cuentas, datos, este, Facebook, malware, para, Phishing, robar, tarjetas

Life Style

Estafadores de “Scattered Spider” acusados de un sofisticado plan de phishing de 1 millón de dólares

Post author By lisa nichols
Post date November 21, 2024
No Comments on Estafadores de “Scattered Spider” acusados de un sofisticado plan de phishing de 1 millón de dólares

[ad_1]

Este esquema fue considerado una de las estafas de phishing más “sofisticadas”. Engaños En todas las edades. Pero ahora, se han presentado formalmente cargos penales contra los cinco presuntos ciberdelincuentes que se cree que están detrás del grupo apodado “Scattered Spider” por los investigadores de seguridad.

Cuatro personas de Estados Unidos – Ahmed Hossam, Al-Din Al-Badawi, Noah Michael Urban, Evans Onyaka Osebo y Joel Martin Evans – fueron acusados por un gran jurado federal por cargos de conspiración para cometer fraude electrónico, conspiración y robo de identidad agravado. Además, Tyler Robert Buchanan, del Reino Unido, también fue acusado de fraude electrónico.

Ver también:

Hackers de violación de datos de AT&T y Ticketmaster acusados de robar 50 mil millones de registros

Los cinco acusados enfrentan una sentencia máxima de 20 años en una prisión federal por el cargo de conspiración para cometer fraude electrónico, así como hasta cinco años en una prisión federal por el cargo de conspiración y una sentencia obligatoria de dos años por el cargo de robo de identidad agravado. . Buchanan también enfrenta hasta 20 años de prisión por fraude electrónico.

“Alegamos que este grupo de ciberdelincuentes cometió un sofisticado plan para robar decenas de millones de dólares en propiedad intelectual e información privada y robar información personal perteneciente a cientos de miles de personas”, dijo el fiscal federal Martín Estrada, según el Departamento de Justicia. declaración. “Como muestra este caso, el phishing y el hacking se están volviendo más sofisticados y pueden generar enormes pérdidas”, continuó Estrada.

¿Qué es un diagrama de dispersión de araña?

como Ars Técnica Según los informes, los investigadores de Microsoft han descrito a Scattered Spider como “uno de los grupos criminales financieros más peligrosos”, y con razón.

Velocidad de la luz triturable

Se cree que los presuntos ciberdelincuentes planearon cuidadosamente una operación de phishing elaborada y altamente específica dirigida a empleados de grandes empresas como MGM y Twilio. De hecho, Scattered Spider hackeó MGM, que incluido Una llamada telefónica al servicio de asistencia técnica de la empresa provocó el cierre temporal de las operaciones de hoteles y casinos de la empresa, lo que le costó 100 millones de dólares.

El plan de ataque de Scattered Spider implicaba enviar mensajes de texto a los empleados de las empresas objetivo mientras pretendía ser parte del departamento de TI de su empleador. Los textos instaban a los empleados a iniciar sesión en el enlace del mensaje de texto o, según el mensaje de texto, sus cuentas de empleado serían desactivadas.

En lugar de una página interna de la empresa, el enlace conducía a un sitio web de phishing diseñado para robar información del usuario. Una vez en el sitio web falso, los empleados ingresan sus credenciales de inicio de sesión y realizan una autenticación de dos factores asumiendo que el pedido y el sitio web son legítimos.

A partir de ahí, Scattered Spider tendrá la información necesaria para acceder a los sistemas informáticos tanto de los empleados como de los empleadores. Scattered Spider supuestamente robó información confidencial de empresas, como propiedad intelectual y productos de trabajo confidenciales, y de empleados, como nombres, direcciones de correo electrónico y números de teléfono.

Según documentos federales, el grupo pudo utilizar esta información para robar millones de dólares de las carteras de criptomonedas de las víctimas.

La estafa Scattered Spider se desarrolló desde septiembre de 2021 hasta abril de 2023.

“Los acusados supuestamente explotaron a víctimas desprevenidas en este esquema de phishing y utilizaron su información personal como puerta de entrada para robar millones en sus cuentas de criptomonedas”, dijo Akil Davis, subdirector a cargo de la oficina local del FBI en Los Ángeles, en un comunicado del Departamento de Justicia. . “Este tipo de señuelos fraudulentos están en todas partes y roban a las víctimas estadounidenses el dinero que tanto les ha costado ganar con un clic del ratón”.

[ad_2]

Source Article Link

Tags acusados, dólares, estafadores, millón, Phishing, Plan, Scattered, sofisticado, Spider

Featured

Luchando contra la próxima generación de phishing en ciberseguridad: cómo su empresa puede detectar, gestionar y mitigar los ataques impulsados por la IA

[ad_1]

La aparición de sofisticados ataques de phishing impulsados por IA ha creado un nuevo nivel de amenaza para las empresas de todos los sectores.

Estos ataques utilizan el aprendizaje automático, el procesamiento del lenguaje natural y la IA generativa para crear ataques de phishing escalables, más complejos, convincentes y altamente personalizados que, en algunos casos, son casi imposibles de detectar incluso para los profesionales de la tecnología más experimentados.

A medida que las empresas se adaptan rápidamente a la transformación digital, mantenerse al tanto de estas amenazas impulsadas por la IA y comprender cómo protegerse contra ellas se ha vuelto aún más importante.

Para crear conciencia sobre esta creciente amenaza, Vodafone Business ha lanzado una nueva campaña para educar a las empresas, grandes y pequeñas, sobre la amenaza de sofisticados ciberataques impulsados por IA y las estrategias que las empresas pueden utilizar para identificarlos, gestionarlos y mitigarlos.

Como parte de la campaña, hablamos con empresas de todo el país para descubrir qué tan preparadas están para gestionar un ciberataque avanzado impulsado por IA y descubrimos:

Escrito por Steve Knibbs

Steve Nibbs dirige la división de seguridad de Vodafone, Vodafone Business Security Enhanced (VBSE), una organización completa de venta, construcción y operación que ofrece y gestiona servicios gestionados complejos para el sector público, infraestructura nacional crítica y grandes empresas, con calificaciones/acreditaciones de seguridad y seguridad. personal autorizado en el Reino Unido.

Phishing basado en IA | Seguridad proactiva: el phishing del futuro | Vodafone Business Reino Unido – YouTube

un testigo

Al 94% de los líderes empresariales les preocupa ser víctimas de phishing y otras formas de ciberataques.
Más de la mitad de los líderes empresariales han sido objeto de estafas de phishing en los últimos dos años.
Aquellos que fueron atacados revelaron que el 82% de esos intentos se realizaron a través de correos electrónicos, el 39% por teléfono y el 22% a través de las redes sociales.
Sólo el 40% de los líderes empresariales se sentían adecuadamente capacitados para reconocer y gestionar los intentos de phishing.
El 80% de los líderes empresariales coincidieron en que la formación en ciberseguridad sería beneficiosa para sus empleados, pero sólo el 64% ha proporcionado alguna formación en los últimos dos años.

A medida que esta importante amenaza se vuelve cada vez más difícil de detectar, las empresas, tanto grandes como pequeñas, deben adoptar un enfoque proactivo y de múltiples capas para su ciberseguridad, combinando salvaguardias técnicas, educación de los empleados y sus propias soluciones basadas en IA.

Entonces, ¿qué pueden hacer empresas como la suya para mantenerse a la vanguardia y protegidas en línea? Analicémoslo.

¿Qué hace que el phishing mediante IA sea tan peligroso?

La inteligencia artificial ha brindado a los ciberdelincuentes una nueva y poderosa herramienta para lanzar ataques a escala altamente dirigidos y convincentes. Los actores maliciosos ahora pueden crear correos electrónicos, mensajes e incluso llamadas telefónicas que parecen increíblemente reales. Estos ataques ya no son generales, sino específicos, realistas e increíblemente engañosos.

Los esquemas de phishing basados en inteligencia artificial a menudo utilizan datos de perfiles de redes sociales, redes comerciales e incluso comunicaciones internas para crear mensajes que parecen completamente legítimos utilizando algunas de las siguientes técnicas:

Plagio instantáneo: La IA puede imitar estilos de comunicación, lo que dificulta saber si ese correo electrónico de su jefe es real o falso.
Llamadas falsas profundas: Imagínese recibir un mensaje de voz de un cliente o de su director ejecutivo, solo para descubrir que se trata de un deepfake generado por IA que intenta estafarlo.

Suena aterrador, ¿no? No sólo las grandes empresas son el objetivo, sino que también las pequeñas empresas tienen más probabilidades de ser víctimas, ya que a menudo no cuentan con grandes departamentos de TI o las últimas herramientas de seguridad. Pero no te preocupes. Su empresa puede tomar varias medidas para garantizar que usted y sus empleadores permanezcan alerta.

¿Cómo detectar intentos de phishing impulsados por IA?

Aunque estos ataques suelen ser más sofisticados, todavía hay algunas cosas que puedes buscar:

Solicitudes extrañas: Si un correo electrónico o mensaje solicita algo inusual, como transferencias de dinero urgentes o información confidencial, deténgase un momento y piense. El phishing con IA a menudo se basa en crear una sensación de urgencia para que usted actúe rápidamente.
Pequeños detalles: Preste mucha atención a cosas pequeñas como direcciones de correo electrónico o redacción ligeramente incorrecta. La IA puede ser muy precisa, pero ocurren errores.
¿Te sientes bien? Si algo parece impersonal o no se parece a la persona que lo envió, confíe en su instinto. Los mensajes generados por IA pueden pasar por alto esos sutiles toques humanos.

Asegúrese de que su equipo sepa qué buscar

Una de las defensas más eficaces es crear una cultura de concienciación en toda la empresa. Es fundamental capacitar periódicamente a los empleados sobre cómo detectar intentos de phishing, especialmente aquellos que dependen de la inteligencia artificial. Esto debería incluir:

Simulando ataques de phishing: Pon a prueba a tus empleados con correos electrónicos de phishing falsos para ver cómo responden. Es una excelente manera de fortalecer sus defensas sin riesgos reales.
Mantén a tu equipo actualizado: Los ciberdelincuentes siempre están evolucionando, así que asegúrese de que su equipo esté al tanto de las últimas tendencias de phishing, especialmente aquellas basadas en inteligencia artificial.
Fomentar una cultura de “doble verificación”: Fomente un entorno de trabajo en el que los empleados se sientan cómodos comprobando las solicitudes inusuales, incluso si provienen de altos directivos.

Fortalece tus defensas técnicas

Así como los atacantes utilizan la IA para mejorar sus estrategias de ataque, las empresas también pueden fortalecer sus defensas. Aquí hay algunas medidas técnicas que puede implementar para ayudarlo a contraatacar:

Herramientas de detección impulsadas por IA: A medida que los ataques de phishing evolucionan, también deben hacerlo las herramientas utilizadas para detectarlos. Invierta en software de seguridad basado en inteligencia artificial que pueda identificar anomalías en los correos electrónicos e informar comunicaciones sospechosas.
Autenticación multifactor (MFA): Exigir dos o más métodos de verificación puede evitar el acceso no autorizado, incluso si le roban sus credenciales de inicio de sesión en un intento de phishing.
Filtros de seguridad de correo electrónico: Mantenga actualizados sus sistemas de filtrado de correo electrónico. Es su primera línea de defensa para detectar intentos de phishing antes de que lleguen a sus empleados. Se puede configurar no sólo para detectar spam, sino también intentos sutiles de phishing.

Tenga listo un plan de respuesta

No importa lo preparado que estés, siempre existe la posibilidad de que el ataque te eluda. Tener un plan de respuesta flexible puede ayudar a mitigar el daño.

Equipo de respuesta a incidentes: Asegúrese de que su equipo de TI o de seguridad sepa cómo responder rápidamente a una infracción y contenerla antes de que se propague.
El proceso de presentación de informes es claro: Facilite a los empleados informar intentos de phishing o posibles incidentes de seguridad, con instrucciones claras sobre qué hacer si se convierten en víctimas.
Revisiones posteriores al accidente: Después de un ataque, revise qué salió mal y cómo prevenirlo en el futuro. La mejora continua es la clave para mantenerse a la vanguardia.

Además, también pedimos al gobierno que considere las siguientes propuestas de políticas para garantizar que las empresas estén adecuadamente equipadas para gestionar la creciente amenaza del fraude en línea impulsado por la IA:

Ofrecer incentivos financieros, como créditos fiscales, subvenciones o subsidios, a las empresas que inviertan en medidas de ciberseguridad, incluidas la capacitación y la certificación.
Desarrollar una campaña de relaciones públicas a nivel nacional para promover los Centros de Resiliencia Cibernética (CRC) y la certificación Cyber Essentials entre empresas de todos los tamaños.
Reasignar fondos dentro del presupuesto de la Estrategia Nacional de Ciberseguridad para apoyar iniciativas locales específicas para empresas.
Promover el desarrollo y la adopción de herramientas de ciberseguridad impulsadas por IA y brindar capacitación a las empresas sobre la prevención de ciberataques liderados por IA.
Establecer centros de resiliencia cibernética adicionales en áreas desatendidas y mejorar las capacidades de los centros existentes para brindar apoyo personalizado a las empresas.

En lugar de temer al phishing basado en IA, las empresas deberían aprovechar esto como una oportunidad para fortalecer sus defensas de ciberseguridad y crear un entorno más seguro para su empresa. Por ejemplo, Vodafone CybSafe es una gran herramienta que su empresa puede utilizar para ayudar a desarrollar una cultura de seguridad.

Recuerde, los ciberdelincuentes cuentan con nosotros para cometer errores, pero con un poco de preparación, podemos ser más astutos que ellos y mantener los datos seguros. La clave es mantenerse alerta, informado y nunca asumir que es demasiado pequeño para ser víctima.

No importa el tamaño de tu empresa, Vodafone Business ofrece una gama de soluciones de ciberseguridad para ayudar a mantener tu organización protegida online frente a amenazas complejas.

[ad_2]

Source Article Link

Tags ataques, ciberseguridad, Como, contra, detectar, empresa, generación, gestionar, impulsados, Los, luchando, mitigar, Phishing, por, próxima, puede

Featured

Correos electrónicos de phishing que utilizan archivos adjuntos SVG para ayudar a evadir ataques

Post author By lisa nichols
Post date November 19, 2024
No Comments on Correos electrónicos de phishing que utilizan archivos adjuntos SVG para ayudar a evadir ataques

[ad_1]

Investigadores de seguridad descubrieron correos electrónicos de phishing que contenían archivos adjuntos SVG
La naturaleza de los archivos SVG les permite eludir la protección del correo electrónico
El sentido común sigue siendo la mejor defensa contra el phishing

Los piratas informáticos siempre buscan nuevas formas de realizar phishing Correos electrónicos En las bandejas de entrada de las personas, los archivos adjuntos SVG parecen ser la próxima gran novedad.

Investigadores de seguridad publicaron recientemente sobre archivos adjuntos SVG en Twitter, afirmando que su naturaleza les permite eludir la protección del correo electrónico y colocar contenido malicioso en la bandeja de entrada de la víctima.

Para los no iniciados, SVG es la abreviatura de Scalable Vector Graphics, un formato de imagen sin pérdidas que se utiliza en toda la web, especialmente para contenido diseñado para mostrarse en pantallas de diferentes tamaños. Las imágenes no se crean utilizando píxeles, sino utilizando código basado en XML que define los gráficos. Debido a que las imágenes se generan mediante código, no pueden ser analizadas por software antivirus en el sentido tradicional. Como resultado, pasa por alto muchas protecciones existentes.

Excel falso

Según MalwareHunterTeam, algunos ciberdelincuentes han encontrado una manera de aprovechar este hecho. Un ejemplo fue la creación de una hoja de cálculo de Excel falsa usando SVG que permitía a las personas enviar diversos contenidos (principalmente credenciales de inicio de sesión y otra información valiosa).

Incluso si los proveedores de soluciones de seguridad de correo electrónico encuentran una manera de defenderse contra los ataques de correo electrónico transmitidos por SVG, los estafadores sólo encontrarán otra forma de atacar.

Por lo tanto, confiar exclusivamente en un software para proteger su bandeja de entrada contra estas amenazas es extremadamente peligroso. En cambio, los expertos sugieren poner a los humanos en las proverbiales trincheras, donde usar el sentido común, detectar correos electrónicos de phishing y actuar en consecuencia (reportar el correo electrónico y eliminarlo inmediatamente) sigue siendo la mejor forma de defensa.

Otra forma en que los estafadores pueden eludir la protección del correo electrónico en ataques de phishing es mediante el uso de códigos QR.

Dado que estos archivos vienen en formatos de imagen .JPG o similares, rara vez se analizan en busca de daños. Además, los códigos QR en los correos electrónicos suelen obligar a las víctimas a mostrar sus dispositivos móviles, que rara vez son tan seguros como los de escritorio, lo que aumenta las posibilidades de infección o pérdida de datos.

a través de pitidocomputadora

También te puede gustar

[ad_2]

Source Article Link

Tags adjuntos, archivos, ataques, ayudar, correos, electrónicos, evadir, para, Phishing, SVG, utilizan

Featured

Los ataques de phishing aumentarán en 2024 a medida que los ciberdelincuentes adopten herramientas de inteligencia artificial y tácticas multicanal

[ad_1]

Los ataques de phishing son cada vez más sofisticados y difíciles de detectar
Los atacantes utilizan nuevas tecnologías como códigos QR y deepfakes
Algunas empresas reciben 36 correos electrónicos de phishing al día

Los ataques de phishing aumentan constantemente y se vuelven más sofisticados, ya que los ciberdelincuentes ya no dependen sólo de lo básico. Correo electrónico Los esquemas, en lugar de incorporar nuevas técnicas como el phishing con códigos QR, Amnistía InternacionalAtaques soportados y phishing multicanal para mejorar su efectividad.

Un nuevo informe de Egress revela un aumento de los ataques de phishing en el segundo trimestre de 2024, con un aumento del 28% en la cantidad de correos electrónicos de phishing en comparación con el primer trimestre.

Los ataques de phishing también son cada vez más sofisticados. Los ciberdelincuentes ahora están utilizando una variedad de métodos nuevos para eludir las puertas de enlace de correo electrónico seguras (SEG) y las defensas nativas como microsoft Funciones de seguridad 365. Solo en el segundo trimestre de 2024, hubo un aumento del 52,2 % en los ataques de phishing que eludieron con éxito la detección de SEG.

Ataques a las materias primas: una amenaza generalizada

Un tipo de phishing que ha experimentado un aumento significativo en 2024 son los ataques a productos básicos. Se trata de campañas maliciosas producidas en masa que se hacen pasar por marcas ampliamente conocidas para engañar a los usuarios para que hagan clic en promociones, imágenes o hipervínculos falsos.

El informe revela que durante estos ataques, las organizaciones enfrentan un asombroso aumento del 2700 % en los intentos de phishing, y las organizaciones con más de 2000 empleados tienen que lidiar con más de 1128 correos electrónicos de phishing en el transcurso de 31 días, lo que equivale a aproximadamente 36 correos electrónicos de phishing diarios. . El gran volumen de estos ataques puede saturar los sistemas de seguridad de muchas empresas, haciendo más difícil evitar que todos los correos electrónicos maliciosos lleguen a las bandejas de entrada de los empleados.

Un método utilizado para evitar SEG es el secuestro de HTML, donde los atacantes ocultan scripts maliciosos dentro de archivos adjuntos HTML. Una vez que el usuario lo abre, el script se ensambla en la máquina de la víctima, evitando la detección tradicional basada en firmas. Otra táctica consiste en incorporar enlaces de phishing en documentos que parecen legítimos o explotar vulnerabilidades en sitios web confiables para alojar malware.

Las empresas ahora deben implementar medidas de seguridad avanzadas y fomentar una cultura de concientización para protegerse mejor contra la creciente amenaza del phishing.

Los ataques de phishing utilizan cada vez más herramientas basadas en inteligencia artificial para escalar sus operaciones. La inteligencia artificial permite a los ciberdelincuentes automatizar y personalizar las campañas de phishing, haciéndolas más convincentes y más difíciles de detectar. Los deepfakes y los chatbots generados por IA son ahora las principales herramientas elegidas por los ciberdelincuentes.

Estas técnicas permiten a los atacantes hacerse pasar por personas u organizaciones de confianza, lo que aumenta la probabilidad de éxito. Este año se produjo un aumento significativo de los ataques “no remunerados” que se basan únicamente en la ingeniería social en lugar de los tradicionales archivos adjuntos o enlaces maliciosos, y representaron casi el 19 % de los intentos de phishing en 2024, frente al 5,4 % en 2021.

Los ciberdelincuentes también utilizan tácticas de phishing multicanal, lo que permite a los piratas informáticos atacar a las víctimas a través de múltiples plataformas, como correo electrónico, SMS e incluso Plataformas de colaboración Como los equipos de Microsoft. Este enfoque multicanal se volverá más popular en 2024, aprovechando la relativa falta de seguridad en plataformas distintas al correo electrónico.

También te puede gustar

[ad_2]

Source Article Link

Tags adopten, artificial, ataques, aumentarán, ciberdelincuentes, herramientas, inteligencia, Los, medida, multicanal, Phishing, tácticas

Featured

Esta nueva estrategia de phishing utiliza comentarios de GitHub para distribuir malware

Post author By lisa nichols
Post date November 9, 2024
No Comments on Esta nueva estrategia de phishing utiliza comentarios de GitHub para distribuir malware

[ad_1]

Los repositorios de Github están infectados con malware
Los repositorios confiables pueden eludir las puertas de enlace web seguras
Los comentarios de Github también se utilizan para ocultar archivos maliciosos.

En una nueva campaña de phishing descubierta por Cofense Intelligence, los actores de amenazas utilizaron un enfoque novedoso al aprovechar repositorios confiables de GitHub para distribuir malware. La campaña tiene como objetivo explotar la confianza inherente que muchas organizaciones depositan en GitHub como plataforma para desarrolladores.

En lugar de crear repositorios maliciosos, los atacantes optaron por incrustar el malware en repositorios legítimos. impuesto Organizaciones como UsTaxes, HMRC e Inland Revenue.

Esto les permitió eludir las protecciones de Secure Email Gateway (SEG), lo que plantea un desafío importante para las defensas de ciberseguridad. El ataque también aprovechó el sentido de urgencia asociado con la presentación de impuestos después de la fecha límite de abril en Estados Unidos.

Táctica de phishing: abuso de repositorios confiables

Los correos electrónicos relacionados con la campaña contienen enlaces a archivos alojados en GitHub. A diferencia de los ataques de phishing tradicionales que se basan en enlaces o archivos adjuntos sospechosos, estos correos electrónicos parecían creíbles porque los repositorios de GitHub utilizados eran legítimos, conocidos y podían ser falsificados. Portales web seguros.

Los archivos asociados con los correos electrónicos estaban protegidos con contraseña, una táctica utilizada para crear un aire de legitimidad. Esta protección también dificultaba que los escáneres de malware detectaran y escanearan el contenido del archivo. Una vez abiertos, los archivos protegidos con contraseña instalan el troyano de acceso remoto (RAT) Remcos en el sistema de la víctima, dando a los atacantes control remoto de la máquina infectada.

Un elemento clave de esta campaña fue el uso de comentarios de GitHub para cargar archivos maliciosos. Los desarrolladores suelen utilizar los comentarios de GitHub para comunicarse sobre el contenido del repositorio o sugerir cambios o problemas de documentación. Sin embargo, los atacantes aprovecharon esta característica cargando archivos cargados de malware en los comentarios en lugar del código fuente del repositorio, lo que les permitió eludir los protocolos de seguridad habituales y garantizar que el malware permaneciera oculto.

Incluso si se elimina el comentario original que contiene el enlace del malware, el malware permanece accesible a través del directorio de archivos del repositorio. Este método se ha utilizado antes, sobre todo con el malware Redline Stealer, pero esta campaña representa una escalada significativa en el uso de comentarios de GitHub como medio para distribuir malware.

La campaña se dirigió principalmente a los sectores financiero y de seguros, ya que ambos sectores son particularmente vulnerables durante la temporada de impuestos, ya que manejan un gran volumen de datos financieros confidenciales.

Parece que los atacantes estaban tanteando el terreno con una campaña más pequeña centrada en estas dos industrias. Las campañas de phishing anteriores que utilizaban técnicas como códigos QR tenían objetivos más amplios, pero el enfoque más limitado de este ataque sugiere que los actores de amenazas estaban experimentando con el método basado en GitHub antes de expandirse.

Las campañas de phishing siguen siendo uno de los métodos más persistentes y eficaces utilizados por los ciberdelincuentes para obtener acceso no autorizado a información confidencial.

Estos ataques suelen implicar suplantación de identidad. Correos electrónicos O mensajes que engañan a los usuarios para que hagan clic en enlaces maliciosos, descarguen archivos adjuntos maliciosos o revelen detalles personales.

Con el paso de los años, las técnicas de phishing han evolucionado, volviéndose más sofisticadas y difíciles de detectar. Los ciberdelincuentes ahora aprovechan las plataformas confiables, ocultan intenciones maliciosas detrás de mensajes aparentemente legítimos y utilizan técnicas avanzadas de ingeniería social.

También te puede gustar

[ad_2]

Source Article Link

Tags Comentarios, distribuir, está, estrategia, GitHub, malware, nueva, para, Phishing, utiliza

News

OpenAI dice que el grupo vinculado a China intentó realizar phishing a sus empleados

Post author By miranda cosgrove
Post date October 10, 2024
No Comments on OpenAI dice que el grupo vinculado a China intentó realizar phishing a sus empleados

[ad_1]

OpenAI dijo que un grupo con aparentes vínculos con China intentó llevar a cabo un ataque de phishing contra sus empleados, reavivando la preocupación de que los malos actores en Beijing quieran robar información confidencial de las principales empresas de inteligencia artificial de Estados Unidos.

La startup de inteligencia artificial dijo el miércoles que un grupo sospechoso con sede en China llamado SweetSpecter se hizo pasar por un usuario. Abierto AI chatbot ChatGPT A principios de este año envió correos electrónicos de atención al cliente a los empleados. OpenAI dijo que los correos electrónicos incluían archivos adjuntos de malware que, si se hubieran abierto, habrían permitido a SweetSpecter tomar capturas de pantalla y filtrar datos, pero el intento fracasó.

“El equipo de seguridad de OpenAI se puso en contacto con los empleados que se creía que habían sido objetivo de esta campaña de phishing y descubrió que los controles de seguridad existentes impedían que los correos electrónicos accedieran a los correos electrónicos de su empresa”, dijo OpenAI.

La revelación resalta el potencial Riesgos de ciberseguridad Porque las principales empresas de IA, como Estados Unidos y China, se involucran en una batalla de alto riesgo por la supremacía de la IA. En marzo, por ejemplo, un ex ingeniero de Google fue acusado de robar secretos comerciales de IA para una empresa china.

El gobierno chino ha negado repetidamente las acusaciones estadounidenses de que organizaciones dentro del país están cometiendo ataques cibernéticos y acusó a partes externas de organizar campañas de difamación.

OpenAI reveló el intento de ataque de phishing como parte de su último informe de inteligencia sobre amenazas, que describe sus esfuerzos para combatir las operaciones de influencia en todo el mundo. En el informe, OpenAI dijo que eliminó cuentas de grupos con vínculos con Irán y China que utilizaban inteligencia artificial para ayudar con la programación, la investigación y otras tareas.

(Esta historia no ha sido editada por el personal de NDTV y se genera automáticamente a partir de un feed sindicado).

[ad_2]

Source Article Link

Tags China, dice, empleados, grupo, intentó, OpenAI, Phishing, realizar, sus, vinculado

Featured

El phishing de códigos QR lo está llevando a un nuevo nivel, así que prepárate

Post author By lisa nichols
Post date September 30, 2024
No Comments on El phishing de códigos QR lo está llevando a un nuevo nivel, así que prepárate

[ad_1]

Hay que tener cuidado al recibir correos electrónicos que contengan códigos QR, porque el Quishing (phishing de códigos QR) ha evolucionado hasta volverse peligroso como nunca antes, advierten los expertos.

Informe de Punto de percepción Ha identificado una de esas campañas y afirma poder evitar la mayoría de ellas. Soluciones de seguridad de correo electrónico alrededor.

El ataque es como cualquier otro ataque de phishing con código QR: el destinatario recibe un correo electrónico que contiene el código QR. Lo escanean y les lleva a una falsificación. microsoft Página de inicio 365, donde escriben sus credenciales de inicio de sesión y esencialmente las comparten con estafadores. Sin embargo, dado que la mayoría de las soluciones de seguridad de correo electrónico hoy en día vienen con escáneres de códigos QR, simplemente enviar la imagen en el correo electrónico no será suficiente. Estos correos electrónicos simplemente se bloquearán, razón por la cual los estafadores han ideado una forma nueva e innovadora de eludir las protecciones.

Dos códigos QR

Como explica Perception Point, la campaña implica el uso indebido de dos servicios legítimos: SharePoint y me-qr.com. SharePoint es una plataforma basada en web creada por Microsoft para la colaboración, la gestión de documentos y el intercambio de contenidos. Me-QR.com es un sitio web donde los usuarios pueden crear y administrar códigos QR.

La página de destino está alojada en SharePoint. Me-QR.com se utiliza como una capa adicional de ofuscación, de modo que los escáneres no pueden leer hacia dónde apunta el código QR.

Así es como funciona la estafa: el destinatario recibe el correo electrónico de phishing habitual, que contiene un archivo PDF adjunto que puede ser una orden de compra, una factura o algo similar. Cuando lo abren, hay un código QR que dice me-QR.com. Dado que se trata de un servicio legítimo, el código pasa controles de seguridad.

Cuando la víctima escanea este código, es redirigida a me-QR.com, donde el servicio escanea un segundo código QR (un código malicioso, que es más probable que sea bloqueado por la seguridad del correo electrónico). Este código conduce a SharePoint, donde está alojada la página de phishing.

Perception Point llama a esta táctica “Quishing 2.0” y la describe como altamente sofisticada.

La mejor defensa contra el spam sigue siendo la misma: tenga cuidado con todos los correos electrónicos entrantes y use el sentido común al abrir archivos adjuntos.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags así, códigos, está, Llevando, nivel, nuevo, Phishing, prepárate

Featured

Las empresas están expuestas a más estafas de phishing móvil que nunca

Post author By lisa nichols
Post date September 26, 2024
No Comments on Las empresas están expuestas a más estafas de phishing móvil que nunca

[ad_1]

Los expertos han advertido que los piratas informáticos ahora se centran principalmente en nuevos ataques de phishing contra dispositivos móviles, que generalmente son más débiles y a menudo menos manejables en comparación con las computadoras portátiles o de escritorio.

El nuevo “Informe global sobre amenazas móviles 2024” de Zimperium afirma que el 82% de los sitios de phishing actuales se dirigen a dispositivos móviles y, a medida que una estrategia centrada en los dispositivos móviles comienza a adoptarse más ampliamente, los piratas informáticos están explotando múltiples técnicas para obtener acceso a los sistemas empresariales.

Además, tres cuartas partes (76%) de los sitios de phishing dirigidos a grandes empresas utilizan HTTPS, un protocolo de comunicaciones seguro que aumenta la legitimidad percibida. maligno sitios web y hace que las víctimas bajen la guardia. Además, dado que el espacio de la pantalla en los dispositivos móviles es más pequeño, es menos probable que las víctimas detecten indicadores de seguridad, como la barra de URL.

Muévete rápido

Hablando de aumentar la legitimidad percibida, a finales de marzo de 2024, los investigadores de Netcraft descubrieron una herramienta de phishing única como servicio llamada Darcula.

Esta herramienta permite a los estafadores enviar mensajes utilizando el protocolo Rich Communications Services (RCS). Google Mensajes e iMessage, en lugar del habitual sistema de SMS. Esto mejora la sensación de legitimidad y hace imposible interceptar o bloquear mensajes basándose únicamente en el contenido (ya que los mensajes están cifrados de extremo a extremo).

Para los piratas informáticos interesados en el phishing móvil (o “spear-phishing”, como lo llama Zimperium), saben que el tiempo es esencial. Casi inmediatamente después de crear un sitio de phishing, el sitio entra en funcionamiento. Se dijo que una cuarta parte del sitio estaba operativa menos de 24 horas después de la construcción.

Shridhar Mittal, director ejecutivo de Zimprium, advirtió que la única solución lógica es adoptar una estrategia de seguridad de múltiples capas, que incluya defensa contra amenazas móviles y detección de aplicaciones móviles.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags Empresas, estafas, están, expuestas, Las, más, móvil, nunca, Phishing