Nuevo kit de phishing detectado en más de 700 dominios

 


Stu Sjouwerman


   

Una banda de ciberdelincuentes ha desarrollado recientemente un nuevo kit de phishing llamado LogoKit en varios dominios. LogoKit cambia logotipos y texto en tiempo real para adaptarse a las víctimas objetivo.

Este vicioso kit de phishing ya se ha lanzado en la web oscura según la firma de inteligencia de amenazas RiskIQ. La empresa ha seguido su progresión y en una semana el kit se identificó en 300 dominios y más de 700 en el mes. 

"Una vez que una víctima navega a la URL, LogoKit obtiene el logotipo de la empresa de un servicio de terceros, como Clearbit o la base de datos favicon de Google", dijo el investigador de seguridad de RiskIQ Adam Castleman en un informe esta semana.

La firma también compartió una captura de pantalla de cómo funciona este kit malicioso: 

Este kit puede ser muy complicado de identificar a partir de las plantillas de phishing estándar porque la mayoría necesita píxeles perfectos que imiten la página de autenticación de la empresa. RiskIQ todavía está rastreando activamente el kit y teme que la simplicidad del kit pueda mejorar significativamente las posibilidades de un ataque de phishing exitoso. 

Asegúrese de que su organización se esté probando con frecuencia con los últimos ataques. La capacitación en concientización sobre seguridad en la nueva escuela puede garantizar que sus usuarios sepan cómo detectar e informar cualquier actividad sospechosa en sus operaciones diarias. 

¡Te protegemos!


Más información




     


Comentarios

Publicar un comentario

Entradas populares de este blog

Omnicanalidad e IA: Tendencias centrales para el ecommerce en 2024

Imagen
 P or:   Roastbrief         En 2023, más del 54% de los mexicanos realizaron compras en línea, y se espera que esta cifra aumente al 57% en 2024. Esto ofrece a las empresas la oportunidad de llegar a más de 72 millones de potenciales consumidores. Para tener éxito en ventas y posicionamiento online, es crucial aprovechar tecnologías emergentes.   Los expertos en marketing digital señalan que la experiencia del cliente será fundamental en el mercado online en 2024. Elogia, una agencia especializada en Full Digital Commerce, destaca el uso de Inteligencia Artificial (IA) y la medición de datos, así como la transformación del ecosistema omnicanal en las estrategias de venta online como elementos clave para este propósito.   En México, más del 30% de las empresas ya utilizan IA de manera regular, según el estudio AI Adoption Index de IBM 2023. La IA es esencial para la automatización de procesos en los departamentos creativos, y herramientas c...
Leer más

Los usuarios de Apple se convierten en los últimos objetivos de los ataques MFA

Imagen
Por:  Stu Sjouwerman Bagus Hernawan         Parece que está surgiendo  una nueva serie de ataques de  autenticación multifactor  (MFA) dirigidos al restablecimiento de las ID de Apple en un probable intento de robar la identidad digital de la víctima y más. Una publicación reciente en Twitter/X del empresario Parth Patel describe su experiencia cuando su teléfono se vio  inundado de solicitudes para restablecer  la contraseña de su ID de Apple, por una suma de más de 100.     De manera similar a los  ataques de fatiga MFA que vimos el año pasado , este ataque buscaba utilizar la misma técnica para lograr que la víctima respondiera "sí" para detener las indicaciones o que cometiera un error y permitiera accidentalmente el restablecimiento de la contraseña.   Si bien este tipo de ataque puede no parecer lo suficientemente común como para prestar atención en términos de advertir a los usuarios sobre él, etc., demues...
Leer más

La reciente filtración de datos de Optus enseña la importancia de reconocer la ingeniería social

Imagen
  Stu Sjouwerman     Optus, una de las mayores empresas de telecomunicaciones de Australia, sufrió recientemente una filtración de datos que afectó a más de 9,8 millones de clientes. El gigante de las telecomunicaciones no está seguro de quién estuvo detrás del ataque cibernético, pero admitió que algunos documentos de identidad pueden haber sido comprometidos.  SBS News informó recientemente que los datos de la compañía ya se  están filtrando a sitios en la Dark web  , incluida una amenaza de extorsión de que la información se divulgaría a menos que Optus respondiera: Esta violación de datos debería ser una gran lección de aprendizaje para las organizaciones de todo el mundo: las ramificaciones de esto se deben únicamente a las tácticas de ingeniería social. La única misión de cada actor de amenazas es hacer que caigas en su trampa.  Las medidas de seguridad, como la capacitación de concientización de seguridad  de la nueva escuela ,  pueden...
Leer más