Hacerse pasar por organismos oficiales se ha vuelto una de las tácticas favoritas de los ciberdelincuentes. Con un mínimo esfuerzo, logran engañar...
Vous n'êtes pas connecté
Kaspersky ha descubierto un nuevo esquema de phishing dirigido a cuentas empresariales en Facebook, que utiliza la infraestructura legítima de la plataforma para enviar correos electrónicos engañosos amenazando con la suspensión de estos perfiles. Los correos, procedentes de Facebook, contienen mensajes alarmantes como: "Quedan 24 horas para solicitar la revisión. Vea por qué", para que las víctimas ingresen a los enlaces que se les proporcionan. Al hacer clic en estos enlaces, se accede a una página auténtica de Facebook que muestra una advertencia similar. Después, el usuario es redirigido a un sitio de phishing disfrazado con la marca Meta, que promete reducir el plazo y resolver el problema de 24 a 12 horas. Por último, el sitio de phishing solicita inicialmente información básica de la cuenta objetivo, seguida de una petición del correo electrónico de la cuenta, o del número de teléfono y la contraseña. ¿Cómo logran llegar estos mensajes a la bandeja de correo electrónico de la víctima? Los atacantes utilizan cuentas de Facebook ya comprometidas para enviar este tipo de notificaciones. Cambian el nombre del perfil por el mensaje amenazador y la imagen por un signo de exclamación. Después, crean publicaciones en las que se etiquetan a las cuentas de las empresas objetivo. Como la entrega se realiza a través de la infraestructura real de Facebook, estas alertas tienen la garantía de llegar a sus destinatarios. "Hasta las notificaciones que parecen legítimas y proceden de una fuente de confianza como Facebook pueden ser engañosas. Es crucial examinar cuidadosamente los enlaces que se le pide que siga, especialmente cuando se trata de introducir datos o realizar pagos. Esto puede marcar una diferencia significativa a la hora de proteger las cuentas de su empresa de ataques de phishing", comenta Andrey Kovtun, experto en seguridad de Kaspersky. Para evitar caer en estas tácticas de los ciberdelincuentes, Kaspersky recomienda: No abrir los enlaces recibidos en mensajes de correo electrónico sospechosos. Si se necesita iniciar sesión en la cuenta de su organización, escriba la dirección manualmente o utilice un marcador web. Utilizar soluciones que protejan a la empresa contra una amplia gama de amenazas, como las de la línea de productos Kaspersky Next que ofrecen protección en tiempo real, visibilidad de las amenazas, investigación y capacidades de respuesta de EDR y XDR para organizaciones de cualquier tamaño e industria. Dependiendo de sus necesidades actuales y de los recursos disponibles, puede elegir el nivel de producto más relevante y migrar fácilmente a otro si sus requisitos de ciberseguridad cambian. Invertir en capacitaciones adicionales de ciberseguridad para su personal a fin de mantenerlos al día con los conocimientos más recientes. Con la formación orientada a la práctica de Kaspersky Expert, los profesionales de InfoSec pueden avanzar en sus habilidades y ser capaces de defender a sus empresas contra ataques sofisticados. Puede elegir el formato más adecuado y seguir cursos en línea autoguiados o en directo dirigidos por un experto. Para conocer más sobre esta estafa en Facebook, visite el blog de Kaspersky. Origen
Hacerse pasar por organismos oficiales se ha vuelto una de las tácticas favoritas de los ciberdelincuentes. Con un mínimo esfuerzo, logran engañar...
Proofpoint ha rastreado actividades dirigidas a empresas de transporte y logística para distribuir una variedad de diferentes payloads de...
Google ha presentado las nuevas Respuestas Inteligentes Contextuales para Gmail, impulsadas por la IA de Gemini, que ofrecen sugerencias detalladas...
Autor parodriguezca La Administración Municipal de Ibagué ha emitido una alerta a la ciudadanía sobre la circulación de correos...
Según un estudio reciente de Kaspersky, los troyanos siguen siendo el ataque más común contra las PyMEs, con más de 100,000 incidentes en el...
En los últimos meses, los ataques de phishing se han generalizado. Normalmente se asocian a técnicas sofisticadas que afectan a empresas y...
Minecraft se ha convertido en el objetivo principal de los cibercriminales pues ofrece a los jugadores la opción de utilizar mods y trucos para...
Kaspersky ha descubierto en un reciente análisis, ‘Loki: un nuevo agente privado para el popular framework Mythic’, una nueva versión del...
El correo electrónico sigue siendo una de las principales puertas de acceso de los ciberataques hoy en día. Esto hace […]
Los engaños por Internet son cada vez más comunes y, en esta ocasión, han alertado de una nueva en la que se hacen pasar por una página...