Categoría: Ingenieria Social

Nuevas campañas suplantando a la Agencia Estatal de Administración Tributaria

Se ha detectado hoy el origen de una campaña masiva de envío de correos maliciosos suplantando a la Agencia Estatal de Administración Tributaria y redirigiendo a un formulario de Phishing.

Estos correos llevan un formato ya visto con anterioridad, donde se hace referencia a que se ha recibido una notificación para el supuesto titular y busca llevar a los usuarios a un sitio fraudulento suplantando al verdadero de la AEAT. Una vez ingresados los datos, la víctima es redirigida al sitio legítimo, pudiendo un usuario que desconoce estas técnicas creer que se ha tratado de un simple error de la web.

Detectada campaña de correos maliciosos suplantando a la Agencia Estatal de Administración Tributaria

Se ha detectado una campaña de envío masivo de correos electrónicos donde se suplanta la identidad de Agencia Estatal de Administración Tributaria para redirigir a un sitio fraudulento y proceder con el robo de credenciales mediante un formulario de Phishing.

Este caso resulta más preocupante que otros debido a que el sitio malicioso no solo replica la interfaz de la web de AEAT sino que también está sobre un dominio registrado el mismo día en que se publica esta nota, y salvo por el TLD, podría aparentar ser legítimo.

Business Email Compromise: Un ataque ha costado 29 millones de dólares a Nikkei

El Business Email Compromise es nuevamente noticia tras que uno de estos ataques haya costado 29 millones de dólares a Nikkei America, subsidiaria del holding japonés Nikkei, Inc.   El Business Email Compromise ha tenido varias víctimas en lo que va del año y en gran parte debido a las dificultades que representa para las…
Read more

Phishing: Cómo se abusa del Cloud Sharing para evadir filtros de correo

Estos últimos días se han detectado varios correos de Phishing en que los cibercriminales utilizan servicios legítimos de cloud sharing para evitar que sus ataques sean filtrados por tecnologías de protección de correo.   ¿En qué consiste el truco? Es de hecho muy simple, en lugar de enviar un enlace al sitio de phishing en…
Read more

El primer crimen cometido utilizando Inteligencia Artificial: Vishing simulando la voz de un director ejecutivo

Una investigación llevada a cabo por The Wall Street Journal revela cómo cibercriminales fueron capaces de robar U$D 243,000 al CEO de una compañía energética en Reino Unido.   Este caso se diferencia de otros casos de Vishing por la particularidad de que el CEO fue engañado mediante el uso de una Inteligencia Artificial que…
Read more

Publicidad falsa en Facebook sobre PayPal españa redirige a sitio de Phishing

      Fue reportada a lo largo de estos días una serie de falsas publicidades en Facebook en la que mencionan cómo PayPal españa se encuentra regalando €20 por motivo de sus veinte años.           Cabe mencionar que no sólo el sitio web al que redirige la publicidad, sino también…
Read more

Argentina

Av. Corrientes 1386 piso 8

Tel 0810-362-6000

España

Paseo de la Castellana 177 1º D2

Tel: 910 059 440

Politica de privacidad
Politica de redes sociales
Politica de Cookies
Aviso Legal
Código Ético

EDSI Trend

@EDSI Trend 2023