Phishing para clientes de Ring

 Stu Sjouwerman



 

INKY advierte que una campaña de phishing está dirigida a los usuarios del sistema de seguridad de video Ring. Los estafadores están enviando breves correos electrónicos de phishing instruyendo a los destinatarios a hacer clic en el archivo HTML adjunto para actualizar su membresía. El archivo abrirá una página web alojada localmente en la máquina de la víctima, lo que ayuda a los atacantes a evitar ser detectados por los filtros de seguridad.

El archivo HTML contiene un enlace a un sitio de phishing que falsifica la página de inicio de sesión de Ring y está diseñado para recolectar las credenciales de la víctima, la información de la tarjeta de crédito y el número de seguro social. Después de ingresar su información, la víctima será redirigida al sitio web legítimo de Ring.

INKY señala que los usuarios deben desconfiar inmediatamente de la página de phishing, ya que solicita su número de seguro social.

“Después de completar el proceso de inicio de sesión, a los clientes se les presenta un formulario para actualizar la información de la tarjeta de crédito”, dice INKY. “El formulario también solicita un número de seguro social, lo cual es sospechoso considerando que los proveedores rara vez solicitan su número de seguro social y casi nunca junto con la información de la tarjeta de crédito”.

INKY ofrece las siguientes recomendaciones para ayudar a los usuarios a evitar caer en estos ataques:

  1. "Un problema de cuenta se puede resolver visitando el sitio web de una empresa directamente en lugar de hacer clic en los archivos adjuntos y enlaces de correo electrónico".
  2. "Use la barra de direcciones de su navegador para confirmar que está en un sitio web en lugar de un archivo local".
  3. “Confirmar el dominio del sitio web. En este caso, los destinatarios deben sospechar que la página de inicio de sesión de Ring está alojada en immobilmedia.com en lugar de ring.com".
  4. “Tenga cuidado con la falsificación de nombres para mostrar. Este ejemplo utiliza 'Ring Video Doorbell' como nombre para mostrar, pero los destinatarios deben sospechar que la dirección de correo electrónico del remitente no es una dirección de correo electrónico auténtica de Ring".
  5. “Sospeche siempre cuando reciba archivos adjuntos HTML de remitentes desconocidos. Simplemente abrir el archivo puede ejecutar un código malicioso en la computadora del destinatario”.

La capacitación de concientización sobre seguridad de la nueva escuela puede permitir que sus empleados reconozcan los signos de phishing y otros ataques de ingeniería social.

Conoce más

¿No te gusta hacer clic en los botones redirigidos? Corta y pega este enlace en tu navegador:

https://bit.ly/3KdF5Fo 

CleverTech.MX

 

Comentarios

Publicar un comentario

Entradas populares de este blog

Omnicanalidad e IA: Tendencias centrales para el ecommerce en 2024

Imagen
 P or:   Roastbrief         En 2023, más del 54% de los mexicanos realizaron compras en línea, y se espera que esta cifra aumente al 57% en 2024. Esto ofrece a las empresas la oportunidad de llegar a más de 72 millones de potenciales consumidores. Para tener éxito en ventas y posicionamiento online, es crucial aprovechar tecnologías emergentes.   Los expertos en marketing digital señalan que la experiencia del cliente será fundamental en el mercado online en 2024. Elogia, una agencia especializada en Full Digital Commerce, destaca el uso de Inteligencia Artificial (IA) y la medición de datos, así como la transformación del ecosistema omnicanal en las estrategias de venta online como elementos clave para este propósito.   En México, más del 30% de las empresas ya utilizan IA de manera regular, según el estudio AI Adoption Index de IBM 2023. La IA es esencial para la automatización de procesos en los departamentos creativos, y herramientas c...
Leer más

¿Cómo encontrar un proveedor de servicios seguro y protegido para su empresa?

Imagen
  Por Daria Leshchenko ESCRITOR DE LA RED DE LIDERAZGO EMPRENDEDOR Si bien las empresas cuentan los días para volver a la normalidad, la mayoría se enfrentará a una nueva realidad al regresar: oficinas descentralizadas, políticas flexibles de trabajo remoto, mayores precauciones de salud y una crisis económica en curso.  Para adaptarse a las nuevas condiciones, las empresas buscarán recortar gastos. Como resultado, se espera que el tamaño del mercado global de subcontratación de procesos de negocios alcance los $ 405.6 mil millones para 2027, expandiéndose a un impresionante crecimiento anual del 8.0%, con el servicio al cliente y los recursos humanos ocupando las mayores acciones.  Si bien presenta numerosas ventajas, asociarse con un proveedor de servicios tiene algunas preocupaciones.  El más importante de los cuales es  la seguridad de los datos  .          En 2020, el costo promedio de una vio...
Leer más

¿Que pasaría si se perdiera toda su información financiera?

Imagen
Por: Sharom Garcia         Sería un evento extremadamente perjudicial y podría tener consecuencias graves. Entre ellos: Riesgo de Fraude: Los datos financieros son valiosos y podrían ser utilizados para cometer fraudes, robo de identidad u otros delitos financieros. Impacto en Operaciones Diarias: No poder realizar transacciones, gestionar cuentas, otorgar préstamos, entre otras actividades esenciales, afectaría a clientes y socios comerciales.  Necesidad de Reconstrucción: Recuperar o Reconstruir la información perdida podría llevar tiempo e inversiones enormes. ¿Ya implento medidas de seguridad  y protocolos de respaldo? Porque, sinceramente, ¿Quién necesita estrés adicional este 2024? ¡Conoce más Datto        
Leer más