El nuevo ataque de phishing usa Google Translate como camuflaje.

Se ha descubierto una campaña de phishing que intenta robar la cuenta de Google y las credenciales de Facebook que utiliza Google Translate como camuflaje en los navegadores móviles.

Según una nueva investigación realizada por Larry Cashdollar, miembro del Equipo de Respuesta de Inteligencia de Seguridad de Akamai (SIRT), se descubrió una campaña de phishing dirigida a cuentas de Google y Facebook. Lo que hace que esta campaña sea tan efectiva es el uso de Google Translate para hacer que la página de phishing parezca que proviene de un dominio de Google, a la vez que hace que sea más difícil de detectar en los navegadores móviles.

Estos correos electrónicos de suplantación de identidad simulan ser alertas de Google con un tema de “Alerta de seguridad” e indican que han detectado que su cuenta ha iniciado sesión desde un nuevo dispositivo Windows. A continuación, le solicita que aprenda más sobre lo que detectaron haciendo clic en el botón “Consultar la actividad”.

Más información

#HablemosDeSeguridad

Vía @bleepingcomputer

Un correo malicioso roba contraseñas de Instagram.

Los usuarios reciben un mensaje donde se solicita la clave de ingreso a la red a través de un link malicioso; después son extorsionados o las cuentas se usan para difundir spam.

Una campaña fraudulenta está activa en América Latina y tiene como objetivo apropiarse de cuentas de Instagram, los delincuentes se aprovechan del miedo de los usuarios a que les roben su cuentas para llevar a cabo el ilícito, ya que mediante un correo que se hace pasar por un mensaje de la red social indican a las víctimas que su cuenta ha sido hackeada.

Más información

#HablemosDeSeguridad

Vía @ExpansiónMX

Detectada nueva oleada de correos que extorsionan a usuarios.

Su objetivo es extorsionar a los destinatarios de los mismos con un supuesto vídeo de contenido sexual. En esta nueva versión del fraude, los ciberdelincuentes falsean la dirección del remitente del correo, haciendo que parezca que el correo se ha enviado desde la cuenta del destinatario y además, en el campo asunto se incluyen referencias a la cuenta de la víctima.

En el cuerpo del e-mail, para dotar de mayor credibilidad al fraude, se le indica al usuario cómo se habría infectado su equipo. Supuestamente, habría accedido previamente a páginas de contenido sexual infectándose de esta forma con un malware que se habría descargado en el dispositivo.

Más información

#HablemosDeSeguridad

Vía @CyberSecurityES

Nuevo ransomware intenta robar sus credenciales de PayPal.

Según Bleeping Computer, se ha descubierto un ransomware que intenta robar sus credenciales de PayPal mediante un ataque de phishing además de cifrar archivos. Ofrece una opción de pago a través de PayPal y la ruta habitual de Bitcoin. La estafa ofrece a los delincuentes un doble golpe de beneficios: las personas que deciden pagar utilizando el método de pago por Internet elegido se dirigirán a un sitio de phishing de apariencia convincente que intentará robar las credenciales de PayPal de la víctima.

Más información

#HablemosDeSeguridad

Vía @forbes

Campaña de correo electrónico de phishing para licencias de televisión se dirige a la información financiera de miles de personas.

La campaña de correo electrónico de suplantación de identidad (phishing) contiene líneas de asunto como “corregir la información de su licencia”, “actualización de la información de facturación,” renovar ahora “, etc. El correo electrónico de phishing solicita los nombres de las víctimas, las fechas de nacimiento, las direcciones de correo electrónico, los números de teléfono y los detalles de la tarjeta de pago, incluidos el número de cuenta, el código de clasificación y el número de CVV.

Más información

#HablemosDeSeguridad

Vía @cyware

La mitad de las webs de phishing tienen HTTPS y candado verde: cuidado con donde entras.

Cuando visitamos una página web en la que tenemos que introducir nuestras credenciales, lo primero que hacemos es buscar el candado o el https en la URL, sin embargo, una nueva investigación de PhishLabs ha demostrado que ese consejo ya no sirve de nada, ya que el 49% de las páginas de phishing que intentan robar tus datos tienen el candado verde y HTTPS en la URL.

Más información
#HablemosDeSeguridad
Vía @hackingland

WhatsApp: el más nuevo objetivo de ataque para phishing móvil

Los ataques de phishing no son tan exitosos como solían ser porque hasta ahora la gente ha aprendido a prestar atención a los correos electrónicos que les piden que proporcionen detalles confidenciales. Si bien esto es cierto para los correos electrónicos, parece que los atacantes pioneros han adoptado otras formas de utilizar ataques de phishing, a través de servicios de mensajería como WhatsApp, Skype e incluso SMS antiguos.

Más información
#HablemosDeSeguridad
Vía @infosecurity

Phishing: la técnica más usada para robar información.

Es una técnica de ingeniería social que utiliza correos electrónicos de aspecto auténtico pero falsos para solicitar información a los usuarios o dirigirlos a un sitio web falso que solicita información. Te compartimos un ejemplo real y te recomendamos NUNCA responder solicitudes de información personal o de cualquier índole a desconocidos a través de correo electrónico, llamada telefónica o mensaje corto (SMS).

Más Información
#HablemosDeSeguridad
Vía @Capa8

Extensión de Chrome advierte de URLs con caracteres Unicode no estándar

Una nueva extensión de Chrome alertará a los usuarios del navegador cuando intenten visitar un dominio que incluya caracteres Unicode no estándar. Se sabe que estafadores crean URLs que usan caracteres Unicode que parecen idénticos a los caracteres latinos. La práctica se conoce como “ataque homógrafo de nombre de dominio internacionalizado (IDN)”, o un “ataque Unicode”. Algunos navegadores utilizan Punycode, que reemplaza los caracteres Unicode con otros caracteres que dejan muy claro que la URL es sospechosa. Chrome muestra la versión de Punycode de una URL en la barra de título, pero no en la barra de direcciones. La nueva extensión mostrará una ventana roja cuando los usuarios intenten ver un sitio cuya URL contiene caracteres Unicode.

#HablemosDeSeguridad
Vía Bleeping Computer
Más información

11 estrategias de seguridad para proteger a su empresa de ataques de phishing

Con el aumento de los ciberataques y las infracciones de seguridad cada año, es imprescindible que las empresas conviertan la seguridad en una prioridad. El phishing, que se ejecuta comúnmente mediante el envío de enlaces fraudulentos y archivos adjuntos por correo electrónico en un intento de obtener la información personal del lector, es uno de los problemas de ciberseguridad más frecuentes, y usted y su equipo necesitan saber cómo evitar este tipo de ataques.

#HablemosDeSeguridad
Vía The Next Web
Más información