Las campañas de phishing por correo electrónico han evolucionado constantemente para evadir las medidas de seguridad implementadas por usuarios y...
Vous n'êtes pas connecté
Kaspersky ha descubierto un nuevo esquema de phishing dirigido a cuentas empresariales en Facebook, que utiliza la infraestructura legítima de la plataforma para enviar correos electrónicos engañosos amenazando con la suspensión de estos perfiles. Los correos, procedentes de Facebook, contienen mensajes alarmantes como: "Quedan 24 horas para solicitar la revisión. Vea por qué", para que las víctimas ingresen a los enlaces que se les proporcionan. Al hacer clic en estos enlaces, se accede a una página auténtica de Facebook que muestra una advertencia similar. Después, el usuario es redirigido a un sitio de phishing disfrazado con la marca Meta, que promete reducir el plazo y resolver el problema de 24 a 12 horas. Por último, el sitio de phishing solicita inicialmente información básica de la cuenta objetivo, seguida de una petición del correo electrónico de la cuenta, o del número de teléfono y la contraseña. ¿Cómo logran llegar estos mensajes a la bandeja de correo electrónico de la víctima? Los atacantes utilizan cuentas de Facebook ya comprometidas para enviar este tipo de notificaciones. Cambian el nombre del perfil por el mensaje amenazador y la imagen por un signo de exclamación. Después, crean publicaciones en las que se etiquetan a las cuentas de las empresas objetivo. Como la entrega se realiza a través de la infraestructura real de Facebook, estas alertas tienen la garantía de llegar a sus destinatarios. "Hasta las notificaciones que parecen legítimas y proceden de una fuente de confianza como Facebook pueden ser engañosas. Es crucial examinar cuidadosamente los enlaces que se le pide que siga, especialmente cuando se trata de introducir datos o realizar pagos. Esto puede marcar una diferencia significativa a la hora de proteger las cuentas de su empresa de ataques de phishing", comenta Andrey Kovtun, experto en seguridad de Kaspersky. Para evitar caer en estas tácticas de los ciberdelincuentes, Kaspersky recomienda: No abrir los enlaces recibidos en mensajes de correo electrónico sospechosos. Si se necesita iniciar sesión en la cuenta de su organización, escriba la dirección manualmente o utilice un marcador web. Utilizar soluciones que protejan a la empresa contra una amplia gama de amenazas, como las de la línea de productos Kaspersky Next que ofrecen protección en tiempo real, visibilidad de las amenazas, investigación y capacidades de respuesta de EDR y XDR para organizaciones de cualquier tamaño e industria. Dependiendo de sus necesidades actuales y de los recursos disponibles, puede elegir el nivel de producto más relevante y migrar fácilmente a otro si sus requisitos de ciberseguridad cambian. Invertir en capacitaciones adicionales de ciberseguridad para su personal a fin de mantenerlos al día con los conocimientos más recientes. Con la formación orientada a la práctica de Kaspersky Expert, los profesionales de InfoSec pueden avanzar en sus habilidades y ser capaces de defender a sus empresas contra ataques sofisticados. Puede elegir el formato más adecuado y seguir cursos en línea autoguiados o en directo dirigidos por un experto. Para conocer más sobre esta estafa en Facebook, visite el blog de Kaspersky. Origen
Las campañas de phishing por correo electrónico han evolucionado constantemente para evadir las medidas de seguridad implementadas por usuarios y...
En el ecosistema de Windows, contar con un cliente de correo puede simplificar la gestión de múltiples cuentas y tareas. Este tipo de herramientas...
Para cualquier abogado, el manejo efectivo del tiempo es esencial, y una de las áreas que más consume esta preciada herramienta es el correo...
El grupo de ransomware Black Basta emplea ahora una nueva táctica de ingeniería social para comprometer cuentas de Microsoft Teams con spam de...
En un operativo conjunto de las fiscalías de la provincia de Buenos Aires y la Policía Federal Argentina se logró desarticular una red criminal...
La Abogacía del Estado, que representa a Álvaro García Ortiz, recurre el auto que permitió a la Guardia Civil requisar siete meses de...
Por Dino Etcheverry, CEO – Analista de datos y Arquitectura Blockchain en Fidestamp. Simple Login es una plataforma que permite a los usuarios...
Por Dino Etcheverry, CEO – Analista de datos y Arquitectura Blockchain en Fidestamp. Simple Login es una plataforma que permite a los usuarios...
Hemos observado varios anuncios en la dark web que ofrecen servicios de correo electrónico no deseado, que suelen venderse por aproximadamente entre...
El Panorama de Amenazas de Kaspersky de 2024 revela que la empresa bloqueó más de 21 millones de ataques de malware en Argentina entre junio de...