Pasar al contenido principal

Últimos ataques phishing detectados en febrero

- Derten Ciberseguridad
últimos ataques phishing detectados

Te hacemos una recopilación de los phishing que han sido tendencia en febrero

  • Phishing a través de los smartwatch:

A menudo hablamos sobre cómo los smartphones tienen a medio mundo obnubilado; pendiente de una pantalla y sin prestar atención a las pequeñas cosas del día a día. Sin embargo, existe un mercado cada vez más creciente y con visos de superar semejantes cotas de alienación: el de los dispositivos ponibles o 'wearables', que alcanzará su máximo apogeo con visores de realidad mixta (virtual y aumentada) como el recién llegado Vision Pro de Apple.

Lógico entonces que los delincuentes estén interesándose por los datos que almacenamos más allá del teléfono móvil. Es importante recordar, que estos dispositivos recopilan información personal relacionada con nuestros hábitos, así como también lugares que visitamos, compras que realizamos y, los más importantes de todos, datos relacionados con nuestra salud: nuestro ritmo cardíaco, nivel de oxígeno en sangre o capacidad aeróbica, son solo algunos de los parámetros que recopilan estos dispositivos y que nos pueden ayudar a llevar una vida más saludable a cambio, eso sí, de compartirlos con las empresas que desarrollan estos dispositivos y las aplicaciones que en ellos se utilizan.

? Cinco consejos que reforzarán la seguridad:

■ Mantener nuestro dispositivo y su software actualizado: Debemos revisar periódicamente las posibles actualizaciones y aplicarlas de inmediato cuando alberguen parches de seguridad.

■ Revisar los permisos que concedemos a las aplicaciones que instalamos en estos dispositivos: A veces, una aplicación aparentemente inofensiva puede causarnos muchos problemas, por lo que es conveniente asegurarnos de que no le estamos proporcionando acceso a demasiada información personal.

■ Generar un código PIN o una contraseña robusta para acceder al dispositivo: Esto es algo fundamental y que se puede facilitar si usamos medidas de autenticación biométrica.

■ Tener en cuenta qué tipo de información almacenamos en estos dispositivos: Ha de eliminarse aquella que pueda suponer un riesgo si cayera en malas manos.

■ Aplicar medidas de seguridad comunes con otros dispositivos, como los smartphones.

¡Mucho cuidado!

Fuente: El Correo

 

  • No, este email para avisarte de que tu suscripción ha caducado no es de Amazon, es phishing:

“Estimado cliente Prime: ¡Tu suscripción ha caducado!”. Así empieza un supuesto correo electrónico enviado por Amazon. En el email te piden que actualices tus datos de pago para renovar tu suscripción, haciendo clic en un enlace.

El correo electrónico llega con el siguiente asunto: “Actualiza su información de pago para renovar su suscripción Prime (sic)”. Sin embargo, si nos fijamos en la dirección de email del remitente, vemos que no tiene nada que ver con la dirección de Amazon (@amazon.es).

En el cuerpo del email nos aseguran que nuestra supuesta suscripción ha caducado y nos indican que, para renovarla, debemos actualizar nuestros datos de pago pinchando en el botón “Verificar mi cuenta”. No obstante, encontramos varias señales sospechosas. Por ejemplo, en el logotipo se lee “Prima” en lugar de “Prime” y en el texto encontramos errores.

La web a la que dirige el enlace (inoculaii.com/) no es como la de Amazon (https://www.amazon.es/). En esta página fraudulenta nos aseguran que podemos extender nuestra “membresía” 90 días de forma gratuita.

Si hacemos clic en el botón “Extender Gratis”, nos dirigen a otra página (clubofebooks.com) que tampoco es la de Amazon. En esta segunda página aparece un formulario para introducir nuestros datos personales y los de nuestra tarjeta bancaria.

¡No caigas en la trampa!

Fuente: Maldito Timo

 

ataques phishing

 

Estos son las modalidades de Phishing con más éxito ahora mismo

■ Ataques Phishing comunes: Se basan en la mayor tasa de clics, en función de las palabras clave incluidas en el asunto de esos correos. Algo básico para los cibercriminales, es poner un mensaje atractivo o que alarme, para que hagan clic.

■ Los que llevan como mensaje algo relacionado con facturas y pagos: por ejemplo, los que anuncian de que van a cobrarte una cantidad de dinero por algún motivo, o que algún pago no se ha hecho correctamente. Representan el 18,4% de todos los ataques de este tipo.

■ Intercambio de documentos: por ejemplo, algún supuesto archivo PDF que te envían y que necesitas abrir. En este caso, representa un 7,9% del total.

Las notificaciones en las indican que, supuestamente, tienes mensajes no leídos y similares. En este caso, un 5,5% del total.

 Los relacionados con alguna acción: por ejemplo, decirte que necesitas cambiar la contraseña de alguna cuenta, confirmar la dirección de e-mail, actualizar los datos de pago, etc. Representan el 4,5% del total.

Los avisos de cuenta: los te dicen que han cancelado la cuenta por algún motivo, suponen el 3,5% del total de ataques Phishing.


Fuente: Redes Zone