Mostrando las entradas con la etiqueta phishing. Mostrar todas las entradas

11.2.21

Phising SAT: Rеցսlаrizаte - Cսmρle tսѕ օblіցaсіοոes fiѕcаles.

Luis Montes , , , , No hay comentarios. :
El correo electrónico es una de las herramientas más usadas por el Servicio de Administración Tributaria (SAT) en la recaudación. Sin embargo, se han detectado correos falsos a nombre del SAT con la finalidad de robar información de los contribuyentes.

Estamos en fechas de declaraciones en México y los hackers aprovechan esto para tratar de robar información.

En este post te daremos unas recomendaciones para identificar un correo falso.

  1. Revisa el dominio del correo. Los correos del SAT deben de ser @sat.gob.mx, en caso de que tenga otra dirección.
  2. A quien va dirigido el correo En este caso el correo decía: estimado cuentadecorreo@hotmail.com, cuando el SAT envía un correo es dirigido con tu nombre completo.
  3. Enlaces a donde te dirigen. En caso de que te muestre una dirección a cual visitar, sin dar clic al enlace, pasa el mouse y en la parte inferior de tu navegador se mostrara la dirección correcta, si no es alguna que no contenga .sat.gob.mx CUIDADO.
  4. Además de verificar los enlaces, procura no descargar ningún archivo adjunto.

Además de estos consejos, puedes verificar si la notificación es verdadera utilizando el sistema de Consulta si la carta invitación o llamada telefónica por adeudos fiscales, fue generada por el SAT que puedes acceder a través de este enlace.

También puedes consultar el buscador de correos apócrifos desde este enlace.

Recuerda que el SAT no distribuye software ni solicita ejecutar o guardar archivos, tampoco requiere de información personal claves o contraseñas vía correo electrónico.

23.1.19

Google lanza juego para ayudarte a diferenciar los correos peligrosos

Luis Montes , , , , , , No hay comentarios. :
En alguna ocasión hemos recibido un correo de publicidad o alguna trampa en la cual nos dicen que tienen información comprometedora, una recuperación de contraseña, entre otras amenazas de phishing.

Google Jigsaw, división de Alphabet lanzo Phishing Quiz el cual es un juego en el cual pone a prueba tus habilidades detectando spam. Jigsaw se ha basado en las últimas técnicas llevadas a cabo por los atacantes con el objetivo de engañar a los usuarios, de modo que los ejemplos puedan servir para que los usuarios mejoren sus habilidades a la hora de detectar el spam y el phishing que aterriza en sus bandejas de correo.

La mecánica es sencilla: al acceder a la página de Phishing Quiz, se pedirá al usuario introducir un nombre y una dirección de correo –pueden ser falsos–, y posteriormente irán apareciendo ejemplos de correos electrónicos. La misión será descubrir cuáles de ellos son legítimos y cuáles pueden contener amenazas de phishing a través de spam, mediante detalles como las direcciones de correo del remitente, las URL integradas y más.

Para hacer la prueba solo tienes que dar clic aquí.


5.6.15

Intel Security, resultados globales en nuestra prueba de ataque de Phishing

Luis Montes , , , , No hay comentarios. :
Todos, en algún momento de nuestras vidas, hemos experimentado  el sentimiento de  haber sido engañados.  Ya sea que haya hecho una donación a una organización benéfica ilegítima, haya caído en uno de los mejores chistes del día de los santos inocentes,  o simplemente haya llegado a la conclusión de que su hijo sí fue quien tomó la última galleta del recipiente. Todos hemos tenido que lidiar con la vergüenza de ser engañados, excepto en el mundo digital, cuando algunas veces, los estafadores van y vienen sin ser notados.

En un mundo cada vez más interconectado, estas estafas sigilosas y difíciles de detectar, a menudo toman la forma de ataques de “phishing”. Estos ataques intentan engañar a las víctimas para que entreguen sus datos personales y lo hacen a través de una serie de correos electrónicos y sitios web, a menudo con la ayuda de software malicioso.

Para ayudar a los consumidores a detectar ataques de phishing, Intel Security desarrolló una prueba para que las personas aprendieran a identificar correctamente este  tipo de correos electrónicos. Dicha prueba consistió en detectar de 10 correos electrónicos reales, cuál era peligroso y cual no de acuerdo a su percepción. A continuación,  presentaremos a detalle los resultados.
  • De los 19,000 visitantes de más de 140 países, solo el 3% de los que realizaron la prueba identificaron correctamente cada correo electrónico.
  • Tal vez lo más importante es que el 80% de quienes hicieron la prueba identificaron incorrectamente por lo menos un correo electrónico de phishing. Y, lamentablemente, un correo electrónico es  suficiente para resultar víctima de un ataque.
  • El puntaje promedio en todo el mundo fue de 68%, lo que significa que los examinados dejaron pasar uno de cada cuatro correos electrónicos de phishing en promedio.

Los encuestados menores de 18 años en la región Asia-Pacífico se desempeñaron mejor que sus contrapartes a nivel mundial en la identificación de correos phishing con 7 de cada 10, a comparación de 6 de 10 en Latinoamérica y Norteamérica.

Estos números nos confirman  la importancia de aprender a detectar los ataques de phishing, especialmente cuando existe un incremento a un ritmo acelerado de estos ataques y sus consecuencias inmediatas. Afortunadamente, hay maneras de ayudar a reforzar sus habilidades de detección.

Aquí presentamos algunos consejos: 
  • Realice nuestra prueba de detección de phishing. El hecho de que hayamos clasificado los resultados no significa que la prueba haya terminado. Debe completar nuestra prueba si quiere poner en práctica sus habilidades de detección de "phishing".
  • Manténgase atento ante señales reveladoras. La mala gramática y sintaxis, los remitentes sospechosos y los links a direcciones URL mal escritos son indicios de "phishing".
  • Sea precavido cuando le soliciten información personal, especialmente si es de forma amenazante. “Si no envía sus datos en estos momentos, se bloqueará su cuenta bancaria”, es un claro ejemplo de correo phishing, no caiga en la trampa.
  • Use seguridad integral. Nadie puede estar en guardia todo el tiempo, especialmente online. Es por eso que tenemos el servicio McAfee LiveSafe ™, nuestra solución de seguridad integral que le ayudará a defenderse de phishing, software malicioso y mucho más. 

13.9.13

Campaña de phishing y malware para smartphones busca robar información bancaria

Luis Montes , , , , , , No hay comentarios. :
ESET, compañía líder en detección proactiva de amenazas, ha descubierto un nuevo troyano bancario destinado a usuarios de banca en línea. Hesperbot se está propagando vía mail a través de técnicas de phishing y trata de afectar también dispositivos móviles con sistemas operativos Android, Symbian y Blackberry.

“Esto demuestra de que las amenazas están combinando campañas de phishing con módulos maliciosos para smartphones. Es importante tomar conciencia y protegerse tanto al usar computadoras como plataformas móviles”, concluyó Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.

La técnica utilizada es crear sitios con una apariencia muy similar a la de portales de organizaciones confiables, éstos engañan a los usuarios para que ejecuten el código malicioso. Según el sistema estadístico ESET LiveGrid®, se detectaron cientos de infecciones en Turquía y decenas en República Checa, Reino Unido y Portugal.

Detectado por los productos de ESET como Win32/Spy.Hesperbot, este malware utiliza keyloggers y puede crear capturas de pantalla y video, y establecer un proxy remoto. Presenta, además, características de avanzada, como la creación de una conexión remota oculta a través de VNC al sistema infectado.

“Los análisis de la amenaza revelaron que se trata de un troyano bancario con características y funcionalidades similares a las de Zeus y SpyEye, pero con diferencias a nivel de implementación que sugieren que pertenece a una nueva familia de códigos maliciosos, y no es una variante de un troyano conocido anteriormente”, aseguró Robert Lipovsky, Investigador de ESET.

Los atacantes apuntan a robar credenciales para acceder a la cuenta bancaria de la víctima, e instalar un componente móvil del malware en el dispositivo.

El país más afectado por Hesperbot fue Turquía, donde se registraron detecciones incluso previas al 8 de agosto de 2013 (fecha en la cual inició la campaña de propagación del código malicioso). El e-mail de phishing que se enviaba a los usuarios, la amenaza pretendía ser una factura.

Suscribirse a: Entradas ( Atom )