Los últimos ataques de phishing utilizaron el nombre de la plataforma Netflix para estafar

 Stu Sjouwerman




 



Utilizando una combinación de caracteres invisibles y similares, este ataque de phishing intenta pasar los escáneres de seguridad ofuscando tanto el contenido del correo electrónico como los nombres de dominio.

Cubrimos un ataque de phishing relacionado con Netflix a principios del mes pasado que afirmaba que la cuenta del destinatario estaba suspendida . Según el proveedor de seguridad de correo electrónico, Egress, este ataque, y otros similares, han resultado en un aumento masivo en los ataques de phishing que se hacen pasar por el gigante del video a pedido. Más de la mitad de los ataques (52 %) mencionan el nuevo paquete de membresía de nivel publicitario de Netflix para agregar legitimidad e impulsar la participación de las posibles víctimas.

Según Egress, los atacantes usan caracteres Unicode raros "que los motores lingüísticos de muchas puertas de enlace de correo electrónico seguras (SEG) no pueden detectar". Dos ejemplos proporcionados por Egress incluyen un ataque homógrafo en el que el dominio se registra utilizando caracteres internacionales que se parecen a 'xn–pple-43d.com', pero que un navegador traduciría a 'apple.com', así como a caracteres Unicode. se utiliza en asuntos de correo electrónico para evitar la detección por parte de los motores de análisis, como se muestra a continuación en un ejemplo en el que se muestran los caracteres:

Unicode-caracteres-en-asunto-línea

Fuente: Salida

Este nivel de astucia supera con creces el nivel típico de atención que paga un usuario que no está preocupado por los ciberataques. Los usuarios deben recibir capacitación sobre seguridad para estar en un estado constante de vigilancia cuando llega un correo electrónico inesperado. Asuma que es malicioso hasta que se demuestre lo contrario.


¿Estas seguro que identificarías un ciberataque?

¡No lo averigües, mejor prepárate para que puedas identificarlo!

Así lo hacen las empresas

CleverTech.MX

  



Comentarios

Entradas populares de este blog

Omnicanalidad e IA: Tendencias centrales para el ecommerce en 2024

Los usuarios de Apple se convierten en los últimos objetivos de los ataques MFA

¿Que pasaría si se perdiera toda su información financiera?