Categoría: Ingenieria Social

Se ha detectado el origen de una campaña masiva de correos maliciosos que en lugar de llevar enlaces o adjuntos maliciosos llevan una imagen con un código QR, el cual redirige a un sitio de phishing una vez accedido por los destinatarios.

Esta campaña es preocupante teniendo en cuenta que el comportamiento de los usuarios que los reciban podría ser el de escanear dichos códigos con la cámara de sus móviles, lo que haría que estos accedan al recurso controlado por los atacantes con muchos menos controles de seguridad que los tendrían lugar si el acceso fuera desde el ordenador.

Se ha detectado hoy el origen de una campaña masiva de envío de correos maliciosos suplantando a la Agencia Estatal de Administración Tributaria y redirigiendo a un formulario de Phishing.

Estos correos llevan un formato ya visto con anterioridad, donde se hace referencia a que se ha recibido una notificación para el supuesto titular y busca llevar a los usuarios a un sitio fraudulento suplantando al verdadero de la AEAT. Una vez ingresados los datos, la víctima es redirigida al sitio legítimo, pudiendo un usuario que desconoce estas técnicas creer que se ha tratado de un simple error de la web.

Se ha detectado una campaña de envío masivo de correos electrónicos donde se suplanta la identidad de Agencia Estatal de Administración Tributaria para redirigir a un sitio fraudulento y proceder con el robo de credenciales mediante un formulario de Phishing.

Este caso resulta más preocupante que otros debido a que el sitio malicioso no solo replica la interfaz de la web de AEAT sino que también está sobre un dominio registrado el mismo día en que se publica esta nota, y salvo por el TLD, podría aparentar ser legítimo.

El Business Email Compromise es nuevamente noticia tras que uno de estos ataques haya costado 29 millones de dólares a Nikkei America, subsidiaria del holding japonés Nikkei, Inc.   El Business Email Compromise ha tenido varias víctimas en lo que va del año y en gran parte debido a las dificultades que representa para las…
Read more

Estos últimos días se han detectado varios correos de Phishing en que los cibercriminales utilizan servicios legítimos de cloud sharing para evitar que sus ataques sean filtrados por tecnologías de protección de correo.   ¿En qué consiste el truco? Es de hecho muy simple, en lugar de enviar un enlace al sitio de phishing en…
Read more

Una investigación llevada a cabo por The Wall Street Journal revela cómo cibercriminales fueron capaces de robar U$D 243,000 al CEO de una compañía energética en Reino Unido.   Este caso se diferencia de otros casos de Vishing por la particularidad de que el CEO fue engañado mediante el uso de una Inteligencia Artificial que…
Read more

      Fue reportada a lo largo de estos días una serie de falsas publicidades en Facebook en la que mencionan cómo PayPal españa se encuentra regalando €20 por motivo de sus veinte años.           Cabe mencionar que no sólo el sitio web al que redirige la publicidad, sino también…
Read more