CleverTech.MX

  Stu Sjouwerman   Las estafas de phishing  más recientes  están buscando formas de hacer que los sitios web legítimos hagan el trabajo de entregar mensajes maliciosos a víctimas desprevenidas; esta nueva estafa lo logra perfectamente. Millones de empresas confían en Paypal no solo para enviar y cobrar pagos, sino también para facturar a los clientes.  Una  nueva estafa documentada por investigadores de seguridad de Avanan explica  cómo los estafadores se aprovechan de la funcionalidad legítima de Paypal para enviar facturas falsas como gancho para una estafa basada en correo electrónico. Debido a que los correos electrónicos con la factura ilegítima provienen genuinamente de Paypal, (con pocas excepciones) llegarán a la bandeja de entrada de un usuario.  El objetivo de esta estafa es doble: Debido a que la factura proviene de Paypal, las víctimas deben llamar al número de teléfono proporcionado por el estafador en la factura; esto le da al estafa...

  Stu Sjouwerman   Los nuevos datos muestran que no solo están aumentando las amenazas transmitidas por correo electrónico, sino que las actuales soluciones integradas de seguridad de correo electrónico en la nube hacen poco para detectar y detener las amenazas avanzadas basadas en correo electrónico. Si ha estado prestando atención a los ataques cibernéticos en los últimos años, es muy consciente de que el arte del ataque ha ido evolucionando, y los delincuentes cibernéticos han mejorado en su oficio para evadir la detección, utilizando la ingeniería social para lograr acceder y lograr sus objetivos maliciosos, ya sea encriptando o robando datos para pedir rescate, BEC, fraude cibernético, etc. Los nuevos datos encontrados en el Informe de tendencias de seguridad del correo electrónico 2022  de Abnormal Security  muestran que las organizaciones definitivamente están sintiendo esta tendencia.  Según el informe, la friolera de 92% de las empresas lidiaron con...

  Stu Sjouwerman   TradeArabia ha publicado un informe sobre estafas comunes en CashApp, explicando que los estafadores con frecuencia aprovechan las promociones de CashApp, como el sorteo semanal de dinero, "Super Cash App Friday".  Los estafadores se harán pasar por CashApp y enviarán mensajes a los usuarios a través de las redes sociales, diciéndoles que ganaron el dinero.  Luego, los estafadores solicitarán una tarifa de transferencia a la víctima. Otra estafa común es hacerse pasar por el soporte de CashApp: “Los estafadores pueden configurar cuentas de soporte falsas en las redes sociales o usar el envenenamiento de SEO para obtener sitios web falsos con números de teléfono falsos de “soporte de Cash App” en la parte superior de los resultados de búsqueda.  Cuando un usuario hace clic y llama con una queja/solicitud genuina, se le solicita información de inicio de sesión, lo que permite al estafador secuestrar y borrar sus cuentas”. TradeArabia ofrece los ...

Stu Sjouwerman   El verano está terminando y se acerca el tradicional año académico.  Y en medio de las bienvenidas de los decanos de los estudiantes, los coordinadores de actividades, los asesores académicos, etc., la nueva cosecha de estudiantes universitarios también puede esperar ser recibido por estafas de  phishing  .  Inevitablemente, todo esto encontrará expresión en línea.  Better Business Bureau ofrece algunos consejos para que los estudiantes piensen antes de partir hacia el campus y el nuevo año académico. Hay algunas estafas de impostores que pueden esperar.  Los estudiantes deben, por ejemplo, ver con sospecha los correos electrónicos o mensajes de texto que reciben que pretenden ser del "Departamento Financiero" de su escuela.  Si esas comunicaciones invitan al destinatario a hacer clic en un enlace y proporcionar la información de inicio de sesión de su estudiante, entonces el destinatario debe duplicar la sospecha. También hay alg...

  Stu Sjouwerman   Los atacantes están explotando los redireccionamientos abiertos para distribuir enlaces a sitios de recopilación de credenciales, según Roger Kay de INKY.  Los atacantes están explotando dominios vulnerables de American Express y Snapchat para lanzar los ataques.  Desde entonces, American Express solucionó la vulnerabilidad, pero el dominio de Snapchat sigue sin parchear. “Desde mediados de mayo hasta finales de julio, INKY detectó muchos casos de malhechores que enviaban correos electrónicos de phishing que aprovechaban las vulnerabilidades de redirección abierta que afectaban a los dominios de American Express y Snapchat”, escribe Kay.  “El redireccionamiento abierto, una vulnerabilidad de seguridad que ocurre cuando un sitio web no valida la entrada del usuario, permite que los malos actores manipulen las URL de dominios de alta reputación para redirigir a las víctimas a sitios maliciosos.  Dado que el primer nombre de dominio en el ví...

  Stu Sjouwerman   El cuarenta y siete por ciento de las organizaciones han experimentado ataques de  phishing  de voz (vishing) durante el último año, según investigadores de Mutare.  Además, los investigadores encontraron que el nueve por ciento de todas las llamadas telefónicas recibidas por las organizaciones no son deseadas y casi la mitad de ellas son maliciosas. “El 45 % de todo el tráfico no deseado está relacionado con actividades nefastas, mientras que el 55 % está relacionado con actividades molestas.  Sorprendentemente, más de un tercio de los encuestados en la Encuesta de amenazas de redes de voz (38 %) dijeron que sus organizaciones no recopilan ningún dato sobre la cantidad de tráfico de voz entrante, no deseado y potencialmente malicioso que afecta a sus organizaciones.  De los que recopilan dichos datos, el 23 % de los encuestados estimó que entre el 5 % y el 10 % de las llamadas entrantes no eran deseadas, seguido por el 15 % de los e...