Una simple estafa de phishing por medio de Facebook

 Stu Sjouwerman



   

En lugar de tomar el camino habitual de enviar un correo electrónico y enlazar a una página de inicio de sesión falsificada, este ataque toma un conjunto diferente de acciones que al principio no tienen sentido pero que en realidad pueden ser brillantes.

Por lo tanto, recibe un correo electrónico que aparentemente se parece a todos los correos electrónicos de phishing que ha recibido: bastante soso y simple, pero con un mensaje que podría enamorar a aquellos que no están en TI:

Ahora, probablemente esté pensando que hay un enlace a una página de Facebook similar para que los actores de amenazas puedan robar sus credenciales, ¿verdad?

En este caso te equivocas. Los investigadores de seguridad de Malwarebytes han descubierto una estafa de varias etapas que comienza con un correo electrónico como el que se muestra arriba, pero el enlace proporcionado abre un nuevo correo electrónico precargado usando un enlace mailto: para iniciar un diálogo con una persona de "atención al cliente" de algunos tipo.

A primera vista, esto parece un paso realmente tonto. Pero cuando piensa en cómo se ha exagerado el método de "correo electrónico a la página de inicio de sesión", esto puede ser un giro inesperado que en realidad puede aumentar la credibilidad. Los correos electrónicos contienen la prueba habitual "lo suficientemente bueno como para pasar una mirada superficial", y se supone que eventualmente la persona de servicio al cliente le pedirá las credenciales a las víctimas, o tal vez los detalles de la tarjeta de crédito, etc.

Entonces, ¿esto es tonto o brillante? El tiempo dirá.

¿Sabes que hay plataformas que capacitan a tus colaboradores para no caer en esta situación?

¡Conoce como se están protegiendo las empresas!

   


Comentarios

Publicar un comentario

Entradas populares de este blog

Omnicanalidad e IA: Tendencias centrales para el ecommerce en 2024

Imagen
 P or:   Roastbrief         En 2023, más del 54% de los mexicanos realizaron compras en línea, y se espera que esta cifra aumente al 57% en 2024. Esto ofrece a las empresas la oportunidad de llegar a más de 72 millones de potenciales consumidores. Para tener éxito en ventas y posicionamiento online, es crucial aprovechar tecnologías emergentes.   Los expertos en marketing digital señalan que la experiencia del cliente será fundamental en el mercado online en 2024. Elogia, una agencia especializada en Full Digital Commerce, destaca el uso de Inteligencia Artificial (IA) y la medición de datos, así como la transformación del ecosistema omnicanal en las estrategias de venta online como elementos clave para este propósito.   En México, más del 30% de las empresas ya utilizan IA de manera regular, según el estudio AI Adoption Index de IBM 2023. La IA es esencial para la automatización de procesos en los departamentos creativos, y herramientas c...
Leer más

¿Cómo encontrar un proveedor de servicios seguro y protegido para su empresa?

Imagen
  Por Daria Leshchenko ESCRITOR DE LA RED DE LIDERAZGO EMPRENDEDOR Si bien las empresas cuentan los días para volver a la normalidad, la mayoría se enfrentará a una nueva realidad al regresar: oficinas descentralizadas, políticas flexibles de trabajo remoto, mayores precauciones de salud y una crisis económica en curso.  Para adaptarse a las nuevas condiciones, las empresas buscarán recortar gastos. Como resultado, se espera que el tamaño del mercado global de subcontratación de procesos de negocios alcance los $ 405.6 mil millones para 2027, expandiéndose a un impresionante crecimiento anual del 8.0%, con el servicio al cliente y los recursos humanos ocupando las mayores acciones.  Si bien presenta numerosas ventajas, asociarse con un proveedor de servicios tiene algunas preocupaciones.  El más importante de los cuales es  la seguridad de los datos  .          En 2020, el costo promedio de una vio...
Leer más

¿Que pasaría si se perdiera toda su información financiera?

Imagen
Por: Sharom Garcia         Sería un evento extremadamente perjudicial y podría tener consecuencias graves. Entre ellos: Riesgo de Fraude: Los datos financieros son valiosos y podrían ser utilizados para cometer fraudes, robo de identidad u otros delitos financieros. Impacto en Operaciones Diarias: No poder realizar transacciones, gestionar cuentas, otorgar préstamos, entre otras actividades esenciales, afectaría a clientes y socios comerciales.  Necesidad de Reconstrucción: Recuperar o Reconstruir la información perdida podría llevar tiempo e inversiones enormes. ¿Ya implento medidas de seguridad  y protocolos de respaldo? Porque, sinceramente, ¿Quién necesita estrés adicional este 2024? ¡Conoce más Datto        
Leer más