¡No se deje engañar! Con estafas de phishing recientes

Comparte en ...

Casi un tercio de todas las violaciones de datos involucraron phishing de una forma u otra, según un informe de Verizon de 2019. Después de la violación de las contraseñas, el phishing es la forma más preferida por los ciberdelincuentes de infiltrarse en los sistemas de destino. Últimamente, los investigadores informaron sobre varias estafas de phishing que pueden llamar a su puerta en cualquier momento.

Actualización falsa sobre la vacuna contra el coronavirus

Los investigadores de Check Point descubrieron una campaña de phishing que explota el interés de los usuarios en la vacuna contra el coronavirus.

  • Los piratas informáticos manipulan a los usuarios para que descarguen archivos maliciosos de Windows, Word y Excel relacionados con una actualización de la vacuna contra el coronavirus para robar credenciales.
  • También se reveló que una de cada 25 páginas de destino de sitios web maliciosos relacionados con el coronavirus está relacionada con la vacuna.

Los correos electrónicos internos también pueden ser maliciosos

Los investigadores de Abnormal Security expusieron una campaña de phishing que compromete las cuentas internas de una organización para estafar a los empleados.

  • Los delincuentes se dirigen a los clientes de Office 365 que se hacen pasar por alguien dentro de la empresa y envían una notificación de mensaje cifrado relacionada con el archivo de OneDrive para la Empresa.
  • Además de hacer que parezca una solicitud auténtica, una cuenta interna comprometida ayuda a los atacantes a evitar la seguridad del correo electrónico externo incorporada por una empresa.

Campaña de phishing disfrazado de escáner de correo electrónico

Los investigadores de Kaspersky descubrieron una campaña de phishing que engañaba a los usuarios para que visitaran sitios web maliciosos para escanear sus correos electrónicos por razones de seguridad.

  • Los correos electrónicos afirman provenir del equipo de seguridad de correo electrónico de una organización, mientras que tenían orígenes de una cuenta de Hotmail.
  • Para intimidar al destinatario, los adversarios enviarían una «Alerta de virus». correo electrónico que contiene un enlace a un sitio web disfrazado de escáner de correo electrónico. Los usuarios que envíen detalles de la cuenta en el sitio web provocarán la filtración de las credenciales de la cuenta.

Solicitud de actualización urgente falso

Los investigadores advierten contra una estafa de phishing después de que los usuarios de cPanel informaron que se les envió un correo electrónico sospechoso.

  • Según las fuentes, los ciberdelincuentes fueron vistos haciéndose pasar por una alerta de seguridad para estafar las credenciales de los usuarios de cPanel y WebHost Manager (WHM).
  • El aviso falso solicita a los usuarios de las versiones 88.0.3+, 86.0.21+ y 78.0.49+ del software cPanel y WHM que instalen nuevas actualizaciones redirigiéndolas a páginas de phishing.

¡En objetivo, ejecutivos!

Trend Micro también arrojó luz sobre una campaña en curso de Compromiso de correo electrónico empresarial (BEC) de Water Nue, una banda de piratas informáticos, dirigida a altos ejecutivos.

  • Los piratas informáticos están realizando intentos de suplantación de identidad (spear-phishing) en cuentas de Office 365 de líderes senior tanto de EE. UU. Como de Canadá.
  • Los investigadores encontraron más de 1.000 empresas afectadas en una serie de ataques en todo el mundo desde marzo de 2020.

Consejos de seguridad

La caridad comienza en casa, es decir, la mitigación del phishing generalmente comienza con la capacitación de los empleados. Según los expertos en seguridad, los empleadores a menudo deben pedir a su personal que tengan mucho cuidado con cualquier mensaje, especialmente dentro de la empresa, y que tengan cuidado con las solicitudes de información crítica. Cualquier duda o consulta no aclarada debe remitirse al departamento de TI; es la mejor manera de evitar cualquier percance de seguridad.

Comparte en ...
Scroll al inicio