Categories
Featured

Su ID de Apple no ha sido suspendida: cómo evitar las peligrosas estafas de phishing más recientes

[ad_1]


  • La nueva estafa de phishing parece un correo electrónico oficial de Apple
  • Enlaces a una pantalla de inicio de sesión falsa de Apple que robará tus credenciales
  • Vuelva a verificar que el correo electrónico provenga de una dirección de Apple.com

Los estafadores siempre están probando nuevos métodos para robar su información personal. La última estafa de phishing no es una excepción: los ciberdelincuentes envían correos electrónicos que parecen provenir de… manzanaafirmando que su ID de Apple ha sido suspendida, lo que requiere una acción urgente.

El correo electrónico, que parece convincente, le solicita que tome medidas para restaurar su ID de Apple suspendida (que pasó a llamarse “Su cuenta de Apple” desde iOS 18). Al hacer clic en el enlace del correo electrónico, accederá a una pantalla de inicio de sesión falsa de Apple. Si ingresa sus datos aquí, los piratas informáticos robarán sus credenciales y potencialmente obtendrán acceso a su cuenta de Apple.

[ad_2]

Source Article Link

Categories
Featured

Este malware de phishing apunta a cuentas de Facebook para robar datos de tarjetas de crédito

[ad_1]


  • Investigadores de seguridad de Netskope han encontrado una versión mejorada de Python NodeStealer
  • Este peligroso robo de información ahora también puede apuntar a las cuentas del Administrador de anuncios de Facebook
  • Puede robar información de tarjetas de crédito, datos almacenados en navegadores y más

Python NodeStealer, el notorio software de robo de información que tenía como objetivo las cuentas comerciales de Facebook, se ha actualizado con nuevas características peligrosas para que también pueda atacar las cuentas del Administrador de anuncios de Facebook, robando más datos y abriendo así la puerta a una mayor destrucción. malware Campañas.

Los investigadores de ciberseguridad Netskope Threat Labs han publicado un nuevo análisis en profundidad de NodeStealer, señalando que ahora puede robar información de tarjetas de crédito, así como credenciales almacenadas en navegador.

[ad_2]

Source Article Link

Categories
Life Style

Estafadores de “Scattered Spider” acusados ​​de un sofisticado plan de phishing de 1 millón de dólares

[ad_1]

Este esquema fue considerado una de las estafas de phishing más “sofisticadas”. Engaños En todas las edades. Pero ahora, se han presentado formalmente cargos penales contra los cinco presuntos ciberdelincuentes que se cree que están detrás del grupo apodado “Scattered Spider” por los investigadores de seguridad.

Cuatro personas de Estados Unidos – Ahmed Hossam, Al-Din Al-Badawi, Noah Michael Urban, Evans Onyaka Osebo y Joel Martin Evans – fueron acusados por un gran jurado federal por cargos de conspiración para cometer fraude electrónico, conspiración y robo de identidad agravado. Además, Tyler Robert Buchanan, del Reino Unido, también fue acusado de fraude electrónico.

Los cinco acusados ​​enfrentan una sentencia máxima de 20 años en una prisión federal por el cargo de conspiración para cometer fraude electrónico, así como hasta cinco años en una prisión federal por el cargo de conspiración y una sentencia obligatoria de dos años por el cargo de robo de identidad agravado. . Buchanan también enfrenta hasta 20 años de prisión por fraude electrónico.

“Alegamos que este grupo de ciberdelincuentes cometió un sofisticado plan para robar decenas de millones de dólares en propiedad intelectual e información privada y robar información personal perteneciente a cientos de miles de personas”, dijo el fiscal federal Martín Estrada, según el Departamento de Justicia. declaración. “Como muestra este caso, el phishing y el hacking se están volviendo más sofisticados y pueden generar enormes pérdidas”, continuó Estrada.

¿Qué es un diagrama de dispersión de araña?

como Ars Técnica Según los informes, los investigadores de Microsoft han descrito a Scattered Spider como “uno de los grupos criminales financieros más peligrosos”, y con razón.

Velocidad de la luz triturable

Se cree que los presuntos ciberdelincuentes planearon cuidadosamente una operación de phishing elaborada y altamente específica dirigida a empleados de grandes empresas como MGM y Twilio. De hecho, Scattered Spider hackeó MGM, que incluido Una llamada telefónica al servicio de asistencia técnica de la empresa provocó el cierre temporal de las operaciones de hoteles y casinos de la empresa, lo que le costó 100 millones de dólares.

El plan de ataque de Scattered Spider implicaba enviar mensajes de texto a los empleados de las empresas objetivo mientras pretendía ser parte del departamento de TI de su empleador. Los textos instaban a los empleados a iniciar sesión en el enlace del mensaje de texto o, según el mensaje de texto, sus cuentas de empleado serían desactivadas.

En lugar de una página interna de la empresa, el enlace conducía a un sitio web de phishing diseñado para robar información del usuario. Una vez en el sitio web falso, los empleados ingresan sus credenciales de inicio de sesión y realizan una autenticación de dos factores asumiendo que el pedido y el sitio web son legítimos.

A partir de ahí, Scattered Spider tendrá la información necesaria para acceder a los sistemas informáticos tanto de los empleados como de los empleadores. Scattered Spider supuestamente robó información confidencial de empresas, como propiedad intelectual y productos de trabajo confidenciales, y de empleados, como nombres, direcciones de correo electrónico y números de teléfono.

Según documentos federales, el grupo pudo utilizar esta información para robar millones de dólares de las carteras de criptomonedas de las víctimas.

La estafa Scattered Spider se desarrolló desde septiembre de 2021 hasta abril de 2023.

“Los acusados ​​supuestamente explotaron a víctimas desprevenidas en este esquema de phishing y utilizaron su información personal como puerta de entrada para robar millones en sus cuentas de criptomonedas”, dijo Akil Davis, subdirector a cargo de la oficina local del FBI en Los Ángeles, en un comunicado del Departamento de Justicia. . “Este tipo de señuelos fraudulentos están en todas partes y roban a las víctimas estadounidenses el dinero que tanto les ha costado ganar con un clic del ratón”.



[ad_2]

Source Article Link

Categories
Featured

Luchando contra la próxima generación de phishing en ciberseguridad: cómo su empresa puede detectar, gestionar y mitigar los ataques impulsados ​​por la IA

[ad_1]

La aparición de sofisticados ataques de phishing impulsados ​​por IA ha creado un nuevo nivel de amenaza para las empresas de todos los sectores.

Estos ataques utilizan el aprendizaje automático, el procesamiento del lenguaje natural y la IA generativa para crear ataques de phishing escalables, más complejos, convincentes y altamente personalizados que, en algunos casos, son casi imposibles de detectar incluso para los profesionales de la tecnología más experimentados.

[ad_2]

Source Article Link

Categories
Featured

Correos electrónicos de phishing que utilizan archivos adjuntos SVG para ayudar a evadir ataques

[ad_1]


  • Investigadores de seguridad descubrieron correos electrónicos de phishing que contenían archivos adjuntos SVG
  • La naturaleza de los archivos SVG les permite eludir la protección del correo electrónico
  • El sentido común sigue siendo la mejor defensa contra el phishing

Los piratas informáticos siempre buscan nuevas formas de realizar phishing Correos electrónicos En las bandejas de entrada de las personas, los archivos adjuntos SVG parecen ser la próxima gran novedad.

Investigadores de seguridad publicaron recientemente sobre archivos adjuntos SVG en Twitter, afirmando que su naturaleza les permite eludir la protección del correo electrónico y colocar contenido malicioso en la bandeja de entrada de la víctima.

[ad_2]

Source Article Link

Categories
Featured

Los ataques de phishing aumentarán en 2024 a medida que los ciberdelincuentes adopten herramientas de inteligencia artificial y tácticas multicanal

[ad_1]

  • Los ataques de phishing son cada vez más sofisticados y difíciles de detectar
  • Los atacantes utilizan nuevas tecnologías como códigos QR y deepfakes
  • Algunas empresas reciben 36 correos electrónicos de phishing al día

Los ataques de phishing aumentan constantemente y se vuelven más sofisticados, ya que los ciberdelincuentes ya no dependen sólo de lo básico. Correo electrónico Los esquemas, en lugar de incorporar nuevas técnicas como el phishing con códigos QR, Amnistía InternacionalAtaques soportados y phishing multicanal para mejorar su efectividad.

Un nuevo informe de Egress revela un aumento de los ataques de phishing en el segundo trimestre de 2024, con un aumento del 28% en la cantidad de correos electrónicos de phishing en comparación con el primer trimestre.

[ad_2]

Source Article Link

Categories
Featured

Esta nueva estrategia de phishing utiliza comentarios de GitHub para distribuir malware

[ad_1]

  • Los repositorios de Github están infectados con malware
  • Los repositorios confiables pueden eludir las puertas de enlace web seguras
  • Los comentarios de Github también se utilizan para ocultar archivos maliciosos.

En una nueva campaña de phishing descubierta por Cofense Intelligence, los actores de amenazas utilizaron un enfoque novedoso al aprovechar repositorios confiables de GitHub para distribuir malware. La campaña tiene como objetivo explotar la confianza inherente que muchas organizaciones depositan en GitHub como plataforma para desarrolladores.

En lugar de crear repositorios maliciosos, los atacantes optaron por incrustar el malware en repositorios legítimos. impuesto Organizaciones como UsTaxes, HMRC e Inland Revenue.

[ad_2]

Source Article Link

Categories
News

OpenAI dice que el grupo vinculado a China intentó realizar phishing a sus empleados

[ad_1]

OpenAI dijo que un grupo con aparentes vínculos con China intentó llevar a cabo un ataque de phishing contra sus empleados, reavivando la preocupación de que los malos actores en Beijing quieran robar información confidencial de las principales empresas de inteligencia artificial de Estados Unidos.

La startup de inteligencia artificial dijo el miércoles que un grupo sospechoso con sede en China llamado SweetSpecter se hizo pasar por un usuario. Abierto AI chatbot ChatGPT A principios de este año envió correos electrónicos de atención al cliente a los empleados. OpenAI dijo que los correos electrónicos incluían archivos adjuntos de malware que, si se hubieran abierto, habrían permitido a SweetSpecter tomar capturas de pantalla y filtrar datos, pero el intento fracasó.

“El equipo de seguridad de OpenAI se puso en contacto con los empleados que se creía que habían sido objetivo de esta campaña de phishing y descubrió que los controles de seguridad existentes impedían que los correos electrónicos accedieran a los correos electrónicos de su empresa”, dijo OpenAI.

La revelación resalta el potencial Riesgos de ciberseguridad Porque las principales empresas de IA, como Estados Unidos y China, se involucran en una batalla de alto riesgo por la supremacía de la IA. En marzo, por ejemplo, un ex ingeniero de Google fue acusado de robar secretos comerciales de IA para una empresa china.

El gobierno chino ha negado repetidamente las acusaciones estadounidenses de que organizaciones dentro del país están cometiendo ataques cibernéticos y acusó a partes externas de organizar campañas de difamación.

OpenAI reveló el intento de ataque de phishing como parte de su último informe de inteligencia sobre amenazas, que describe sus esfuerzos para combatir las operaciones de influencia en todo el mundo. En el informe, OpenAI dijo que eliminó cuentas de grupos con vínculos con Irán y China que utilizaban inteligencia artificial para ayudar con la programación, la investigación y otras tareas.

© 2024 Bloomberg LP

(Esta historia no ha sido editada por el personal de NDTV y se genera automáticamente a partir de un feed sindicado).

[ad_2]

Source Article Link

Categories
Featured

El phishing de códigos QR lo está llevando a un nuevo nivel, así que prepárate

[ad_1]

Hay que tener cuidado al recibir correos electrónicos que contengan códigos QR, porque el Quishing (phishing de códigos QR) ha evolucionado hasta volverse peligroso como nunca antes, advierten los expertos.

Informe de Punto de percepción Ha identificado una de esas campañas y afirma poder evitar la mayoría de ellas. Soluciones de seguridad de correo electrónico alrededor.

[ad_2]

Source Article Link

Categories
Featured

Las empresas están expuestas a más estafas de phishing móvil que nunca

[ad_1]

Los expertos han advertido que los piratas informáticos ahora se centran principalmente en nuevos ataques de phishing contra dispositivos móviles, que generalmente son más débiles y a menudo menos manejables en comparación con las computadoras portátiles o de escritorio.

El nuevo “Informe global sobre amenazas móviles 2024” de Zimperium afirma que el 82% de los sitios de phishing actuales se dirigen a dispositivos móviles y, a medida que una estrategia centrada en los dispositivos móviles comienza a adoptarse más ampliamente, los piratas informáticos están explotando múltiples técnicas para obtener acceso a los sistemas empresariales.

[ad_2]

Source Article Link