Drew Carey usó su tiempo en Después de medianoche para aclarar algunos tweets. Carey fue a Sphere el fin de semana del 20 de abril para ver a Phish y aparentemente eso cambió su vida. “Juro que acabo de hablar con Dios”, escribió. «Te daría todo mi dinero, metería mi polla en una licuadora y renunciaría al coño por el resto de mi vida a cambio de esto». También dijo que el programa era «lo que se debe sentir al correrse con un coño». Taylor Tomlinson obviamente tenía algunas preguntas de seguimiento. Durante el segmento del programa de entrevistas de Después de medianoche, ella le dio a Carey el espacio para ampliar los temas de sus tweets, y lo hizo. Carey explicó que la razón por la que pensaba que Phish era similar al orgasmo femenino era porque fue a ver lo malo con un grupo de mujeres. «Fue como si me hubieran superado durante cuatro días seguidos», dijo. “Y luego, justo antes del clímax deslumbrante del cuarto día, un ángel desciende, Gabriel, y te inyecta heroína en el brazo”. ¿Sabíamos por la huelga de escritores que Drew Carey era un mensch, pero también un poeta?

El espectáculo Sphere de Phish incluyó imágenes deslumbrantes, sí, pero también llevó a los asistentes al concierto a través de un lavado de autos gigante. Y tenía un perro lamiendo la Esfera, así que fue divertido.

ADVERTENCIAS DE FRAUDE ACTUALES

17 de abril de 2024 a las 10:18

Los ciberdelincuentes quieren obtener sus datos bancarios con un correo electrónico de phishing. Actualmente están usando una aplicación photoTAN como excusa. Te diremos qué banco está afectado.

Para aumentar la seguridad de sus transacciones, muchos bancos utilizan el proceso photoTAN. Pero tenga cuidado: actualmente los ciberdelincuentes explotan el tema para sus propios fines. Se comunican con usted en nombre de Comdirect y le envían un correo electrónico de phishing con el asunto «Actualización – PhotoTAN».

En él afirman que hay una nueva aplicación photoTAN disponible para usted y que la activación debe completarse antes del 18 de abril. De lo contrario ya no será posible realizar tus transacciones sin problemas. Para obtener más información y completar el proceso, se le dirigirá a un enlace marcado como «Actualizar ahora».

Como es habitual en los correos electrónicos de phishing, este enlace conducirá a un sitio web peligroso que solicitará su información personal y bancaria. Esto es lo que informa el centro de atención al consumidor. En el peor de los casos, los delincuentes pueden acceder de esta manera a su cuenta bancaria.

Por lo tanto, le recomendamos que no haga clic en el enlace bajo ningún concepto. Por cierto, el intento de fraude se puede reconocer fácilmente por la dudosa dirección del remitente y el dudoso diseño. Las fórmulas de saludo y despedida también son señales claras de un correo electrónico de phishing. Simplemente debes mover este mensaje a la carpeta de spam sin responder.

Señales simples: cómo reconocer cada correo electrónico de phishing

Una primera indicación de que ha recibido un correo electrónico de phishing: el correo electrónico le pedirá que confirme información personal o la ingrese en un sitio web. Este Bajo ninguna circunstancia deberás cumplir con la exigencia.. Además, los delincuentes suelen utilizar los logotipos oficiales de las empresas que copian en sus correos electrónicos, pero no las direcciones oficiales de los remitentes.

Si el remitente te parece sospechoso, debes leer el correo electrónico dos veces. A menudo encontrará errores ortográficos o incoherencias en la gramática alemana. Los atacantes normalmente no escriben sus propios correos electrónicos, sino que utilizan mensajes generados automáticamente o traducen correos electrónicos conocidos con un programa de traducción. Pero, ¿por qué hacer todo ese esfuerzo?

¿Qué consiguen los delincuentes con los ataques de phishing?

El phishing se utiliza en Internet para recopilar datos reales de los usuarios. Estos pueden usarse para ganar dinero cuando direcciones de correo electrónico, nombres y otra información se venden con fines publicitarios o se transmiten en foros criminales. Con los datos obtenidos, los ciberdelincuentes también pueden atacar futuros ataques de phishing de forma más específica, haciendo que sus ataques sean más efectivos.

Los archivos adjuntos y enlaces contenidos en correos electrónicos maliciosos a menudo introducen malware o virus en su computadora. Además, no debería simplemente ignorar los correos electrónicos sospechosos. Reenvíelo a la dirección de correo electrónico anterior y ayúdenos a informar futuros ataques de phishing.

Más advertencias de fraude en netzwelt: vaya un paso por delante de los ciberdelincuentes

Pero los correos electrónicos de phishing no son el único peligro que acecha en Internet. Además de los intentos de fraude, existen todo tipo de virus, troyanos y malware que pueden infectar su computadora. Desgraciadamente, los escándalos relacionados con los datos también forman parte de la vida digital cotidiana. Puede ver los cinco artículos más recientes sobre el tema de «advertencias de fraude» a continuación:

Si desea mantenerse informado sobre los últimos informes de fraude, suscríbete a netzwelt en Twitter, Facebook e Instagram. También puede encontrar todos los artículos sobre el tema en la página siguiente.

• » Consejo: Los mejores proveedores de VPN para mayor seguridad y protección de datos
• » Comprar central eléctrica para balcón: Comparación de los mejores sistemas solares.

Los usuarios del administrador de contraseñas LastPass fueron recientemente atacados por una convincente campaña de phishing que utilizó una combinación de correo electrónico, SMS y llamadas de voz para engañar a los objetivos para que divulgaran sus contraseñas maestras, dijeron funcionarios de la compañía.

Los atacantes utilizaron un kit avanzado de phishing como servicio descubierto en febrero por investigadores de la firma de seguridad móvil Lookout. Apodado CryptoChameleon por su enfoque en cuentas de criptomonedas, el kit proporciona todos los recursos necesarios para engañar incluso a personas relativamente inteligentes haciéndoles creer que las comunicaciones son legítimas. Los elementos incluyen URL de alta calidad, una página de inicio de sesión única falsificada para el servicio que utiliza el objetivo y todo lo necesario para realizar llamadas de voz o enviar correos electrónicos o mensajes de texto en tiempo real mientras los objetivos visitan un sitio falso. El servicio de extremo a extremo también puede omitir la autenticación multifactor en caso de que un objetivo esté utilizando la protección.

LastPass en la mira

Lookout dijo que LastPass era uno de las docenas de servicios o sitios confidenciales que CryptoChameleon estaba configurado para falsificar. Otros objetivos fueron la Comisión Federal de Comunicaciones, Coinbase y otros intercambios de criptomonedas, y servicios de correo electrónico, administración de contraseñas y inicio de sesión único, incluidos Okta, iCloud y Outlook. Cuando los investigadores de Lookout accedieron a una base de datos utilizada por un suscriptor de CryptoChameleon, descubrieron que un alto porcentaje de los contenidos recopilados en las estafas parecían ser direcciones de correo electrónico, contraseñas, tokens de contraseña de un solo uso, URL para restablecer contraseñas y fotografías de licencias de conducir legítimas. Normalmente, estas bases de datos están llenas de entradas basura.

Los funcionarios de LastPass dijeron el jueves que los actores de amenazas utilizaron recientemente CryptoChameleon para atacar a los usuarios del administrador de contraseñas. Dijeron que las tácticas utilizadas en la campaña fueron:

• El cliente recibe una llamada de un número 888 que afirma que se ha accedido a su cuenta LastPass desde un nuevo dispositivo y le indica que presione «1» para permitir el acceso o «2» para bloquearlo.
• Si el destinatario presiona «2», se le dice que recibirá una llamada en breve de un representante del cliente para «cerrar el ticket».
• Luego, el destinatario recibe una segunda llamada de un número de teléfono falso y la persona que llama se identifica como un empleado de LastPass. Este individuo suele tener acento americano. La persona que llama enviará al destinatario un correo electrónico que, según afirma, le permitirá restablecer el acceso a su cuenta. En realidad, será un correo electrónico de phishing con una URL abreviada que los enviará al directorio «help-lastpass».[.]com” sitio diseñado para robar las credenciales del usuario.
• Si el destinatario ingresa su contraseña maestra en el sitio de phishing, el actor de amenazas intenta iniciar sesión en la cuenta de LastPass y cambiar la configuración dentro de la cuenta para bloquear al usuario auténtico y tomar el control de la cuenta. Estos cambios pueden incluir el cambio del número de teléfono principal y la dirección de correo electrónico, así como la propia contraseña maestra.

La campaña se dirigió activamente a los clientes de LastPass los días 15 y 16 de abril, dijo un representante de la compañía en un correo electrónico. LastPass eliminó el sitio fraudulento el 16 de abril.

La campaña es la última dirigida a LastPass. En agosto de 2022, LastPass reveló que era uno de aproximadamente una docena de objetivos alcanzados en un ataque en serie por parte de un único actor de amenazas ingenioso. En diciembre, LastPass dijo que la violación condujo al robo de datos, incluidas las bóvedas de contraseñas de los usuarios y las contraseñas cifradas criptográficamente que las protegían. A principios del año pasado, LastPass reveló una violación exitosa de la computadora personal de un empleado y de una bóveda corporativa que estaba almacenada en ella.

LastPass ha seguido siendo el objetivo este año. Se eliminó de la App Store una aplicación fraudulenta que suplantaba la de LastPass. La semana pasada, LastPass dijo que uno de sus empleados fue blanco de una llamada de audio falsa diseñada para falsificar la voz del director ejecutivo de la empresa, Karim Toubba.

Se siente como algo real

Otras características avanzadas ofrecidas por CryptoChameleon incluyen una página captcha, una oferta novedosa que evita que las herramientas de análisis automatizadas utilizadas por investigadores y autoridades rastreen la Web e identifiquen sitios de phishing. El captcha también puede hacer que la página parezca más convincente para los objetivos.

Otra característica es una consola administrativa que los operadores pueden usar en tiempo real para monitorear las visitas a un sitio falsificado. En caso de que un objetivo ingrese sus credenciales, el operador puede seleccionar de una lista de opciones cómo responder.

«Es probable que el atacante intente iniciar sesión utilizando estas credenciales en tiempo real, luego redirige a la víctima a la página apropiada dependiendo de la información adicional solicitada por el servicio MFA al que el atacante intenta acceder», escribieron los investigadores de Lookout en la publicación de febrero. «Por ejemplo, pueden ser redirigidos a una página que solicite su token MFA desde su aplicación de autenticación o a una página que solicite un token basado en SMS».

Los atacantes también pueden responder mediante llamadas de voz. Lookout observó a un actor de amenazas animando a un objetivo por teléfono a completar los pasos necesarios para comprometer la cuenta. Los investigadores de Targets Lookout con los que hablaron describieron las voces como «estadounidenses», «bien habladas» y con «habilidades profesionales de centro de llamadas».

Los registros que encontró Lookout mostraron que la mayoría de los datos de inicio de sesión recopilados provenían de dispositivos iOS y Android, una indicación de que los ataques se dirigen principalmente a dispositivos móviles. La mayoría de las víctimas se encontraban en Estados Unidos.

Para evitar que este tipo de estafas tengan éxito, las personas deben recordar que las llamadas telefónicas entrantes pueden falsificarse fácilmente para que parezcan provenir de cualquier lugar. Al recibir una llamada o un SMS que dice provenir de un servicio, las personas que lo reciben siempre deben finalizar la llamada y comunicarse con el servicio directamente utilizando su dirección de correo electrónico oficial, sitio web o número de teléfono.

En términos más generales, las empresas y los usuarios finales siempre deben utilizar la autenticación multifactor para bloquear las cuentas cuando sea posible y garantizar que cumpla con el estándar FIDO cuando esté disponible. La MFA disponible a través de notificaciones automáticas o contraseñas de un solo uso proporcionadas por mensajes de texto, correo electrónico o aplicaciones de autenticación es mejor que nada, pero como lo han demostrado los acontecimientos de los últimos años, son fácilmente derrotadas en ataques de phishing de credenciales.

ADVERTENCIAS DE FRAUDE ACTUALES

27 de marzo de 2024 a las 8:51 am

Los ciberdelincuentes atacan sus datos bancarios con un ataque de phishing a gran escala. Te contamos qué bancos están afectados y cómo puedes protegerte.

• Los ciberdelincuentes quieren atraerle a una trampa mediante el phishing.
• Los clientes de tres bancos se ven afectados por la ola de fraude.
• Así es como reconoces la estafa y te mantienes a salvo.

1. LBB, ING y Targobank en la mira del phishing

   1. Reactivación de cuenta en Landesbank Berlin

   2. Nuevas medidas de seguridad en ING

   3. Actualización con fecha límite en Targobank

2. Señales simples: cómo reconocer cada correo electrónico de phishing

3. ¿Qué consiguen los delincuentes con los ataques de phishing?

El objetivo más popular de los ciberdelincuentes siguen siendo sus datos bancarios. Intentan repetidamente obtener esta información sensible utilizando una variedad de pretextos. Se suelen utilizar correos electrónicos de phishing que parecen proceder de su banco. Sin embargo, en realidad se trata de un flagrante intento de fraude.

Para aumentar significativamente sus posibilidades de éxito, los estafadores utilizan actualmente un ataque de phishing a gran escala y tienen como objetivo varios bancos. Si has recibido recientemente un correo electrónico de tu banco, debes tener especial cuidado y no confiar ciegamente en el contenido.

LBB, ING y Targobank en la mira del phishing

La ola de fraude le afecta si tiene una cuenta en Targobank, Landesbank Berlin o ING. Los correos electrónicos fraudulentos mencionan un proceso de actualización o una reactivación de la cuenta, como informa el centro de atención al consumidor. En cualquier caso, la afirmación no es cierta. Las falsificaciones pueden identificarse como tales basándose en los detalles.

Reactivación de cuenta en Landesbank Berlin

El intento de fraude en nombre del Landesbank Berlin se envía con el asunto «Su acceso ha sido restringido – se requiere reactivación». Esta restricción supuestamente se produjo debido a irregularidades en el uso de su cuenta.

Para eliminar el bloqueo, debe iniciar sesión en su banca en línea utilizando el enlace adjunto. Si hace esto, sus datos de inicio de sesión se enviarán a los estafadores y podrán saquear fácilmente su cuenta bancaria.

Nuevas medidas de seguridad en ING

Si tienes en tu bandeja de entrada un correo electrónico de ING con el asunto “¡Por ​​motivos de seguridad, tu acceso ha sido bloqueado!” ¿aterrizado? Entonces no deberías dejar que esto te engañe. Esto también es un intento de fraude. Al parecer hay un nuevo sistema de seguridad que requiere registro para su uso.

Si no cumple con la solicitud dentro de dos días, se bloqueará su función de transacción. A partir de esta amenaza ya se puede ver que se trata de un intento de phishing. Su banco no le daría ese plazo.

Actualización con fecha límite en Targobank

En un supuesto correo electrónico de Targobank, los ciberdelincuentes afirman que, para garantizar su seguridad, debe actualizar su información personal de inmediato. Para enfatizar la urgencia, lo amenazan con una fecha límite. Si la comparación de datos no se completa en un plazo de 48 horas, supuestamente se bloqueará su cuenta bancaria.

También en este caso la amenaza vacía es un claro indicio de un intento de fraude. Sin embargo, una nota aún más clara te espera en el enlace: allí está escrito “Actualizar AHORA”. El error tipográfico finalmente expone la falsificación.

Los tres intentos de phishing tienen en común una simple característica de identificación: el saludo impersonal y la dirección del remitente dudosa. Puedes reconocer la puntada inmediatamente. No se deje engañar por los pretextos, de lo contrario corre el riesgo de sufrir grandes daños económicos. Le recomendamos que simplemente mueva los correos electrónicos sin respuesta a su carpeta de spam.

Señales simples: cómo reconocer cada correo electrónico de phishing

Una primera indicación de que ha recibido un correo electrónico de phishing: el correo electrónico le pedirá que confirme información personal o la ingrese en un sitio web. Este Bajo ninguna circunstancia deberás cumplir con la exigencia.. Además, los delincuentes suelen utilizar los logotipos oficiales de las empresas que copian en sus correos electrónicos, pero no las direcciones oficiales de los remitentes.

Si el remitente te parece sospechoso, debes leer el correo electrónico dos veces. A menudo encontrará errores ortográficos o incoherencias en la gramática alemana. Los atacantes normalmente no escriben sus propios correos electrónicos, sino que utilizan mensajes generados automáticamente o traducen correos electrónicos conocidos con un programa de traducción. Pero ¿por qué hacer todo este esfuerzo?

¿Qué consiguen los delincuentes con los ataques de phishing?

El phishing se utiliza en Internet para recopilar datos reales de los usuarios. Estos pueden usarse para ganar dinero cuando direcciones de correo electrónico, nombres y otra información se venden con fines publicitarios o se transmiten en foros criminales. Con los datos obtenidos, los ciberdelincuentes también pueden atacar futuros ataques de phishing de forma más específica, haciendo que sus ataques sean más efectivos.

Los archivos adjuntos y enlaces contenidos en correos electrónicos maliciosos a menudo introducen malware o virus en su computadora. Además, no debería simplemente ignorar los correos electrónicos sospechosos. Reenvíelo a la dirección de correo electrónico anterior y ayúdenos a informar futuros ataques de phishing.

Más advertencias de fraude en netzwelt: vaya un paso por delante de los ciberdelincuentes

Pero los correos electrónicos de phishing no son el único peligro que acecha en Internet. Además de los intentos de fraude, existen todo tipo de virus, troyanos y malware que pueden infectar su computadora. Desgraciadamente, los escándalos relacionados con los datos también forman parte de la vida digital cotidiana. Puede ver los cinco artículos más recientes sobre el tema de «advertencias de fraude» a continuación:

Si desea mantenerse informado sobre los últimos informes de fraude, suscríbete a netzwelt en Twitter, Facebook e Instagram. También puede encontrar todos los artículos sobre el tema en la página siguiente.

• » Consejo: Los mejores proveedores de VPN para mayor seguridad y protección de datos
• » Comprar central eléctrica para balcón: Comparación de los mejores sistemas solares.

Parece que las cuentas de Gmail y Microsoft 365 están en peligro debido a un kit de phishing recientemente descubierto que podría poner sus cuentas en gran peligro. Ahora, la mayoría de nuestras cuentas están protegidas por autenticación de dos factores y, en su mayor parte, es una de las formas más seguras de evitar que le suceda algo malo a su cuenta. Sin embargo, Tycoon 2FA, que es un nuevo adversario en el medio, ahora es una amenaza para las dos cuentas antes mencionadas.

Gmail, Microsoft 365 y posiblemente otras cuentas corren peligro gracias al nuevo ataque Tycoon 2FA

Se dice que el kit está vinculado con la plataforma Tycoon 2FA Phishing-as-a-service (PhaaS). Ahora, los piratas informáticos obtuvieron este kit y están apuntando a cuentas de Microsoft 365 y Gmail. Si usted es alguien que no siempre está atento a los ataques de phishing, fácilmente puede ser víctima de uno de estos ataques. Por lo tanto, se recomienda tener más cuidado que antes.

El ataque dirigido a cuentas de Gmail y Microsoft 365 fue descubierto por el equipo de investigación y detección de amenazas de Sekoia. Tycoon 2FA funciona como una plataforma de phishing como servicio que ganó fama en canales privados de Telegram y utiliza el kit de phishing Adversary-in-the-Middle. Con este kit, un servidor proxy inverso aloja la página de phishing y, una vez hecho esto, los servicios reales transmiten las credenciales.

Entonces, ¿cómo es que Tycoon 2FA ha tenido tanto éxito hasta ahora? Bueno, el ataque comienza cuando recibes un correo electrónico con un código QR o un sitio web que te redirige al sitio web de phishing, y una vez que interactúas con el enlace o el código QR, esto activa el control de seguridad de Cloudflare que los sitios web utilizan a la hora de manejar tráfico no deseado, y dado que estos controles de seguridad son mucho más comunes, la gente no les presta mucha atención y simplemente los ignoran todo el tiempo.

Una vez que usted, la víctima, haya completado el desafío de seguridad, se le dirigirá a una página falsa de Microsoft que tomará sus credenciales. Luego, el kit seguirá adelante e incluso mostrará un mensaje 2FA falso en su teléfono y, a partir de ese momento, ya es demasiado tarde y no hay mucho que pueda hacer> Lo mismo funciona para las cuentas de Gmail o cualquier otra cuenta que esté siendo apuntado en este momento.

Protegerse de los ataques de phishing es algo de lo que siempre debes estar seguro. Hay ataques que ocurren todos los días y, a veces, más rápido de lo que podemos imaginar, y las cosas pueden volverse mucho más complicadas. Especialmente una vez que estás en la mira. Conozco a alguien que se había convertido en un elemento permanente para los piratas informáticos, cuyas cuentas habían sido pirateadas en numerosas ocasiones a pesar de haber intentado todo lo posible para protegerlas. Así que lo mejor será que tengas el mismo cuidado

ADVERTENCIAS DE FRAUDE ACTUALES

5 de marzo de 2024 a las 16:03

Los ciberdelincuentes utilizan una estafa de phishing para acceder a su cuenta bancaria y saquearla. Le diremos si está afectado.

Los ciberdelincuentes intentan repetidamente obtener sus datos bancarios con diversos pretextos. En la mayoría de los casos recurren al método phishing. Los estafadores le envían un correo electrónico en nombre de su banco y le exigen que revele su información personal.

Actualmente, sobre todo los clientes de ING deben tener cuidado con este enfoque. Para que no corras ningún riesgo de sufrir daños económicos, te mostraremos cómo reconocer el correo electrónico falso.

Muchos signos de phishing

En el mensaje, los delincuentes afirman en nombre de ING que se ha realizado una actualización para seguir garantizando la seguridad de su cuenta. Sin embargo, para poder utilizar las nuevas funciones que trae consigo es necesario que te registres con tu dispositivo en la red del banco.

Un enlace adjunto supuestamente conduce al portal de clientes de ING, a través del cual se realiza el registro. En realidad, al hacer clic en este enlace, se le dirigirá a un sitio web falso que solicita datos personales sensibles. Si proporciona la información requerida, los estafadores pueden acceder fácilmente a su cuenta, como informa el centro de atención al consumidor.

Sin embargo, no es necesario llegar a eso. Basándose en el saludo impersonal, la dudosa dirección del remitente y la falta de logotipos en el correo electrónico, puede determinar rápidamente que se trata de un intento de phishing. Simplemente debes mover el mensaje a la carpeta de spam sin responder.

Así reconoces cada correo electrónico de phishing

Una primera indicación de que ha recibido un correo electrónico de phishing: el correo electrónico le pedirá que confirme información personal o la ingrese en un sitio web. Este Bajo ninguna circunstancia deberás cumplir con la exigencia.. Además, los delincuentes suelen utilizar los logotipos oficiales de las empresas que copian en sus correos electrónicos, pero no las direcciones oficiales de los remitentes.

Si el remitente te parece sospechoso, debes leer el correo electrónico dos veces. A menudo encontrará errores ortográficos o incoherencias en la gramática alemana. Los atacantes normalmente no escriben sus propios correos electrónicos, sino que utilizan mensajes generados automáticamente o traducen correos electrónicos conocidos con un programa de traducción. Pero ¿por qué hacer todo este esfuerzo?

¿Qué consiguen los delincuentes con los ataques de phishing?

El phishing se utiliza en Internet para recopilar datos reales de los usuarios. Estos pueden usarse para ganar dinero cuando direcciones de correo electrónico, nombres y otra información se venden con fines publicitarios o se transmiten en foros criminales. Con los datos obtenidos, los ciberdelincuentes también pueden atacar futuros ataques de phishing de forma más específica, haciendo que sus ataques sean más efectivos.

Los archivos adjuntos y enlaces contenidos en correos electrónicos maliciosos a menudo introducen malware o virus en su computadora. Además, no debería simplemente ignorar los correos electrónicos sospechosos. Reenvíelo a la dirección de correo electrónico anterior y ayúdenos a informar futuros ataques de phishing.

Más advertencias de fraude en netzwelt: vaya un paso por delante de los ciberdelincuentes

Pero los correos electrónicos de phishing no son el único peligro que acecha en Internet. Además de los intentos de fraude, existen todo tipo de virus, troyanos y malware que pueden infectar su computadora. Desgraciadamente, los escándalos relacionados con los datos también forman parte de la vida digital cotidiana. Puede ver los cinco artículos más recientes sobre el tema de «advertencias de fraude» a continuación:

Si desea mantenerse informado sobre los últimos informes de fraude, suscríbete a netzwelt en Twitter, Facebook e Instagram. También puede encontrar todos los artículos sobre el tema en la página siguiente.

• » Consejo: Los mejores proveedores de VPN para mayor seguridad y protección de datos
• » Comprar central eléctrica para balcón: Comparación de los mejores sistemas solares.

Si usas el nuevo panorama app, la versión web de la plataforma o la aplicación heredada, puedes reportar correos electrónicos como phishing para ayudar a reducir la cantidad de este tipo de mensajes y ayudar a otras personas a no caer en estos ataques.

¿Qué es el phishing por correo electrónico?

Un correo electrónico de phishing es un ataque en línea que intenta engañar al destinatario para que proporcione información confidencial (como credenciales de inicio de sesión, información financiera o datos personales) haciéndose pasar por una entidad confiable.

No hay muchas historias en el mundo de la tecnología que fácilmente podrían convertirse en la trama de una tensa película de suspenso y espías, pero esta seguramente tiene todas las características adecuadas para una. El mes pasado, el Departamento de Justicia de Estados Unidos llevó a cabo una operación autorizada en la que neutralizó una botnet, compuesta por cientos de enrutadores en hogares y oficinas, que se utilizaba para llevar a cabo phishing y otros robos de credenciales. Y esto se logró utilizando el mismo malware que la propia botnet.

Según lo informado por Ars Technica, la red fue creada por la Unidad Militar GRU 26165 (también conocida con los nombres Forest Blizzard, Fancy Bear, Sednit y otros), un grupo de piratería patrocinado por el estado que, según informó, tiene vínculos directos con Main. Dirección de Inteligencia del Estado Mayor de las Fuerzas Armadas de la Federación Rusa (GRU, para abreviar).

ADVERTENCIAS DE FRAUDE ACTUALES

16 de enero de 2024 a las 10:01 am

Como usuario WEB, actualmente debes tener cuidado con un correo electrónico falso del portal. Le mostraremos cómo reconocer un intento de fraude.

• Un correo electrónico WEB falso se ha colado en tu bandeja de entrada.
• Mire de cerca para protegerse del peligro.
• Hay señales que revelan el correo electrónico de phishing.

Si utilizas el portal de Internet WEB, debes revisar atentamente tus correos electrónicos en estos momentos. Puede ser que un mensaje de phishing se haya colado en tu buzón y sea enviado en nombre de WEB.

Según los centros de atención al consumidor, el mensaje fraudulento indica que su versión de correo electrónico no está actualizada. Por lo tanto, ya no es posible recibir y enviar correos electrónicos. Para contrarrestar esto, supuestamente debes actualizar tu bandeja de entrada dentro de las 24 horas. Un botón amarillo te lleva a la versión supuestamente nueva.

Bajo ninguna circunstancia deberá cumplir con la solicitud. De esta manera, los estafadores quieren introducirle malware a través de un enlace de descarga infectado o obtener sus datos personales.

Con la nota «Este propósito es importante y siempre lo hacemos para fortalecer nuestro servicio de seguridad que le atenderá mejor». Los ciberdelincuentes probablemente quieran hacerte sentir seguro. Sin embargo, la falta de conocimientos gramaticales tiene exactamente el efecto contrario. Por la frase y el saludo indirecto se puede ver rápidamente que se trata de un intento de phishing.

La estructura, con fuentes cambiantes, también es un claro indicio de un intento de fraude. Le recomendamos simplemente dejar que el correo electrónico desaparezca en la carpeta de spam sin recibir respuesta.

Señales simples: cómo reconocer cada correo electrónico de phishing

Una primera indicación de que ha recibido un correo electrónico de phishing: el correo electrónico le pedirá que confirme información personal o la ingrese en un sitio web. Este Bajo ninguna circunstancia deberás cumplir con la exigencia.. Además, los delincuentes suelen utilizar los logotipos oficiales de las empresas que copian en sus correos electrónicos, pero no las direcciones oficiales de los remitentes.

Si el remitente te parece sospechoso, debes leer el correo electrónico dos veces. A menudo encontrará errores ortográficos o incoherencias en la gramática alemana. Los atacantes normalmente no escriben sus propios correos electrónicos, sino que utilizan mensajes generados automáticamente o traducen correos electrónicos conocidos con un programa de traducción. Pero ¿por qué hacer todo este esfuerzo?

¿Qué consiguen los delincuentes con los ataques de phishing?

El phishing se utiliza en Internet para recopilar datos reales de los usuarios. Estos pueden usarse para ganar dinero cuando direcciones de correo electrónico, nombres y otra información se venden con fines publicitarios o se transmiten en foros criminales. Con los datos obtenidos, los ciberdelincuentes también pueden atacar futuros ataques de phishing de forma más específica, haciendo que sus ataques sean más efectivos.

Los archivos adjuntos y enlaces contenidos en correos electrónicos maliciosos a menudo introducen malware o virus en su computadora. Además, no debería simplemente ignorar los correos electrónicos sospechosos. Reenvíelo a la dirección de correo electrónico anterior y ayúdenos a informar futuros ataques de phishing.

Más advertencias de fraude en netzwelt: vaya un paso por delante de los ciberdelincuentes

Pero los correos electrónicos de phishing no son el único peligro que acecha en Internet. Además de los intentos de fraude, existen todo tipo de virus, troyanos y malware que pueden infectar su computadora. Desgraciadamente, los escándalos relacionados con los datos también forman parte de la vida digital cotidiana. Puede ver los cinco artículos más recientes sobre el tema de «advertencias de fraude» a continuación:

Si desea mantenerse informado sobre los últimos informes de fraude, suscríbete a netzwelt en Twitter, Facebook e Instagram. También puede encontrar todos los artículos sobre el tema en la página siguiente.

• » Consejo: Los mejores proveedores de VPN para mayor seguridad y protección de datos
• » Comprar central eléctrica para balcón: Comparación de los mejores sistemas solares.

ADVERTENCIAS DE FRAUDE ACTUALES

9 de enero de 2024 a las 10:45

Los clientes de Commerzbank han recibido recientemente correos electrónicos no deseados informándoles de una supuesta actualización. Te mostramos por qué hay que tener cuidado con estos correos electrónicos.

En el nuevo año, los ciberdefraudadores seguirán atacando a los clientes de los bancos con sus trucos habituales. Esta vez el Commerzbank se ve afectado. Los correos electrónicos de phishing se envían a su nombre. Señalan que no ha actualizado la aplicación PhotoTAN a pesar de la supuesta solicitud.

El año pasado, los estafadores también utilizaron la activación del procedimiento de la tarjeta PhotoTAN como trampa de phishing en enero.

Además, los correos electrónicos no deseados anteriores advierten que si no cumple con la nueva actualización, su cuenta ya no podrá utilizarse antes de la fecha límite del 6 de enero. Sin duda, la fecha exacta se ha retrasado un poco desde entonces. Con un supuesto número de referencia y el enlace, parece que se trata de un mensaje oficial de Commerzbank.

Pero bajo ninguna circunstancia debe hacer clic en el enlace aparente al portal en línea para ser redirigido. Este no es un acceso seguro, sino más bien una estafa que los delincuentes pueden utilizar para obtener acceso a su cuenta.

Señales de un correo electrónico no deseado

Una indicación de que se trata de un correo electrónico no deseado es el saludo desconocido («Estimado cliente»). Esto se utilizará al principio del correo electrónico en lugar de su nombre, que su banco debería conocer y utilizar para los correos electrónicos oficiales. Por lo tanto, a primera vista se puede decir que se trata de un correo electrónico de phishing poco fiable.

En muchos correos electrónicos no deseados también se utiliza un logotipo oficial, como en este caso del Commerzbank, pero eso no es garantía de autenticidad. Las imágenes suelen copiarse y pegarse de la web oficial de la entidad de crédito. Preste más atención a los remitentes de los correos electrónicos, que tienen un aspecto completamente diferente al de sus correos electrónicos habituales de Commerzbank.

Si el correo electrónico te parece extraño cuando lo lees o contiene muchos errores ortográficos, esto también es una señal de que se trata de un desagradable ataque de phishing. Los estafadores a menudo no escriben sus propios correos electrónicos, sino que envían mensajes generados automáticamente o traducen correos electrónicos conocidos mediante un programa de traducción. Esto crea errores y formulaciones extrañas que suenan antinaturales y destacan.

¿Cuál es el propósito de los ataques de phishing?

Estos ataques de phishing y correos electrónicos no deseados recopilan principalmente datos del usuario, que luego se convierten en dinero en Internet. Esto incluye sus direcciones de correo electrónico, nombres y otra información, que luego se vende con fines publicitarios o se distribuye en foros criminales.

Los archivos adjuntos y enlaces incluidos en dichos correos electrónicos a menudo introducen malware o virus en su computadora o computadora portátil. Si recibe una alerta sobre correos electrónicos sospechosos, puede reenviarnoslos a la dirección de correo electrónico anterior y ayudar a generar informes sobre futuros ataques de phishing.

Más advertencias de fraude en netzwelt: vaya un paso por delante de los ciberdelincuentes

Pero los correos electrónicos de phishing no son el único peligro que acecha en Internet. Además de los intentos de fraude, existen todo tipo de virus, troyanos y malware que pueden infectar su computadora. Desgraciadamente, los escándalos relacionados con los datos también forman parte de la vida digital cotidiana. Puede ver los cinco artículos más recientes sobre el tema de «advertencias de fraude» a continuación:

Si desea mantenerse informado sobre los últimos informes de fraude, suscríbete a netzwelt en X, Facebook e Instagram. También puede encontrar todos los artículos sobre el tema en la página siguiente.

• » Consejo: Los mejores proveedores de VPN para mayor seguridad y protección de datos
• » Comprar central eléctrica para balcón: Comparación de los mejores sistemas solares.