torrentes – Magazine Office

Los torrentes de correos electrónicos de phishing basados en imágenes son más difíciles de detectar y más convincentes

John — Sat, 01 Jul 2023 05:01:24 +0000

Agrandar / Mano de hombre sosteniendo un teléfono móvil con código QR.

imágenes falsas

Los traficantes de phishing han lanzado un torrente de correos electrónicos no deseados basados en imágenes que incrustan códigos QR en sus cuerpos para eludir con éxito las protecciones de seguridad y proporcionar un nivel de personalización para engañar más fácilmente a los destinatarios, dijeron los investigadores.

En muchos casos, los correos electrónicos provienen de una dirección de correo electrónico comprometida dentro de la organización en la que trabaja el destinatario, una táctica que proporciona una falsa sensación de autenticidad, dijeron investigadores de la firma de seguridad Inky. Los correos electrónicos que Inky detectó instruyen al empleado para que resuelva problemas de seguridad, como la falta de registro de autenticación de dos factores o para cambiar una contraseña y advierten sobre las repercusiones que pueden ocurrir si el destinatario no cumple. Aquellos que muerden el anzuelo y hacen clic en el código QR son conducidos a un sitio que se hace pasar por uno legítimo utilizado por la empresa, pero captura las contraseñas y las envía a los atacantes.

Inky describió el enfoque de la campaña como «rociar y orar» porque los actores de amenazas detrás de ella envían los correos electrónicos a tantas personas como sea posible para generar resultados.

Hay algunas cosas que hacen que esta campaña se destaque. Primero, los correos electrónicos no contienen texto. En cambio, solo tienen un archivo de imagen adjunto. Esto permite que los correos electrónicos pasen desapercibidos por las protecciones de seguridad que analizan las palabras basadas en texto enviadas en un correo electrónico. Algunos programas y servicios de correo electrónico, de forma predeterminada, muestran automáticamente las imágenes adjuntas directamente en el cuerpo, y algunos no ofrecen ninguna forma de suprimirlas. Los destinatarios a menudo no notan que el correo electrónico basado en imágenes no contiene texto.

Otra característica distintiva: las imágenes incorporan un código QR que conduce al sitio de recopilación de credenciales. Esto puede reducir el tiempo que lleva visitar el sitio y disminuir la posibilidad de que el empleado se dé cuenta de que algo anda mal. Los códigos QR también hacen que el sitio web cargado complete previamente la dirección de correo electrónico única del destinatario en el campo de nombre de usuario. Esto agrega otra falsa sensación de seguridad de que el correo electrónico y el sitio son legítimos.

Agrandar / Captura de pantalla de un correo electrónico de phishing con código QR.

entintado

Agrandar / Captura de pantalla de un correo electrónico de phishing con código QR.

entintado

En un artículo publicado el viernes, los investigadores de Inky escribieron:

Es importante tener en cuenta que estos tres correos electrónicos de phishing con código QR no se enviaron solo a un puñado de clientes de INKY. Eran parte de un enfoque de «rociar y orar». Los phishers envían sus correos electrónicos a tantas personas como sea posible (spray) y luego esperan (oran) que una gran mayoría de los destinatarios caigan en la trampa. En este caso, múltiples industrias fueron atacadas. De los 545 correos electrónicos observados hasta el momento, las víctimas previstas se encontraban en EE. UU. y Australia. Incluían organizaciones sin fines de lucro, varias empresas de gestión de patrimonio, consultores de gestión, un agrimensor, una empresa de pisos y más.

Durante mucho tiempo ha sido posible, sin mencionar una buena práctica, que las personas preocupadas por la privacidad configuren los ajustes de correo electrónico para bloquear la carga de imágenes almacenadas de forma remota. Los estafadores y fisgones usan imágenes externas para determinar si un mensaje que enviaron se abrió desde que el dispositivo del destinatario se conecta a un servidor que aloja la imagen. Gmail y Thunderbird no muestran imágenes adjuntas en el cuerpo, pero Inky dijo que otros clientes o servicios sí lo hacen. Las personas que utilizan dichos clientes o servicios deben desactivar esta función si es posible.

Desafortunadamente, es más problemático bloquear imágenes incrustadas en un correo electrónico. No pude encontrar una configuración en Gmail para suprimir la carga de imágenes incrustadas. Thunderbird evita que se muestren las imágenes incrustadas, pero requiere leer todo el mensaje en modo de texto sin formato. Eso, a su vez, rompe el formato útil.

Todo esto deja a los usuarios con las mismas contramedidas que les han estado fallando durante décadas. Incluyen:

Busque la confirmación de que un mensaje es legítimo consultando al remitente a través de medios fuera de banda, es decir, a través de un canal que no sea el correo electrónico.
Tenga mucho cuidado al inspeccionar la dirección del remitente para asegurarse de que el correo electrónico proviene de donde dice
Haga clic en el cuerpo de un correo electrónico y vea si el texto se puede copiar y pegar. Si no hay palabras basadas en texto, sospeche más.

Es fácil para las personas descartar los ataques de phishing como poco sofisticados y perpetuar el mito de que solo las personas distraídas se enamoran de ellos. De hecho, los estudios y la evidencia anecdótica sugieren que el phishing se encuentra entre los medios más efectivos y rentables para llevar a cabo intrusiones en la red. Con 3.400 millones de correos electrónicos no deseados enviados todos los días, según AGG IT Services, y una de cada cuatro personas informando que hizo clic en un correo electrónico de phishing en el trabajo, según Tessian, las personas subestiman los costos del phishing bajo su propio riesgo.

Source link-49

Tormentas: torrentes de agua en el metro de París

John — Wed, 17 Aug 2022 05:30:05 +0000

Las violentas tormentas que azotaron París, este martes al final de la tarde, crearon torrentes de agua en ciertas estaciones del metro, que no pudieron asegurar su servicio.

Escaleras cubiertas de agua y pasillos donde los usuarios se mueven de puntillas para no mojarse. Las violentas tormentas eléctricas que azotaron París, este martes a última hora de la tarde, tuvieron el efecto de inundar algunas estaciones de metro.

Muchos internautas han compartido imágenes y videos en las redes sociales, mostrando torrentes de agua en las escaleras.

En vivo desde la estación de Balard #París pic.twitter.com/YCZ7KdRFh9

— Clemente Loro (@CParrot) 16 de agosto de 2022

Otra vista de Balard… pic.twitter.com/YxjLKcXP8X

— Karine Lig (@KarineLig) 16 de agosto de 2022

Cuando llueve en el metro (estación Saint-Michel) #París #tormentas pic.twitter.com/dCWUF9mV6C

— Benjamín Trecherel (@Trech_B) 16 de agosto de 2022

Una situación preocupante para los usuarios del transporte, pero que resultó ser aún más problemática en determinadas estaciones. De hecho, en ocasiones el agua se ha filtrado profundamente en la red, obligando a los conductores del metro a no detenerse.

Las estaciones Daumesnil y Ledru-Rollin (12^mi distrito), Alma-Marceau (8^mi), Porte de Pantin (19^mi) o incluso Maubert-Mutualité (5º) no se sirvieron durante algún tiempo.

El tráfico se restablece en todo el #Linea6 #RATP

— Línea 6 (@Line6_RATP) 16 de agosto de 2022

Según la plataforma en línea de la RATP, el tráfico ya ha vuelto a la normalidad, poco más de una hora después del final de las fuertes lluvias.

Source link-60

Caminar sobre la cuerda floja entre el esquí y los torrentes

John — Sun, 24 Jul 2022 16:20:50 +0000

La joven holandesa muestra humor durante el descenso en góndola: «Es esquí acuático a partir de la 1 p. m.», se ríe el futuro instructor de esquí ante los arroyos que se vierten sobre las pistas del glaciar por la tarde. Pero lo principal es que el examen de candidatos funcione. Y el joven entrenador de Salzburgo está feliz de haber podido cambiarse al glaciar Hintertux. En su hogar en el Kitzsteinhorn, el esquí se detuvo hace mucho tiempo.

Este año la nevada fue de cuatro a cinco semanas antes de lo habitual.

Operador de teleférico Andreas Dengg

Es 22 de julio y el caluroso verano es una verdadera prueba para el hielo eterno. Gris en lugar de blanco domina el panorama, 40 de 400 hectáreas de hielo están protegidas con cubiertas del sol implacable. «Sí, este año la nevada fue de cuatro a cinco semanas antes de lo habitual», asiente Andreas Dengg, de la familia de teleféricos del mismo nombre.

Del viento al polvo del Sahara
Señala un punto de medición: «Normalmente hay de 9,5 a once metros de nieve aquí en primavera, esta vez fueron solo siete». Los vientos frecuentes se han llevado el esplendor blanco, dice Dengg. Y luego también estaba el polvo del Sahara: las superficies de nieve oscura sufren más por el sol.

«Por lo tanto, la preparación de la pendiente es incluso una ventaja para el glaciar, porque la capa superior vuelve a ser más blanca», enfatiza Dengg. De 21 sistemas, siete están actualmente en funcionamiento, ni más ni menos que en otros veranos.

Entrenamiento y educación, solo unos pocos privados con esquís.
¿Los clientes? “Principalmente entrenamiento de esquí o entrenamiento de instructores de esquí, alrededor de 500 personas todos los días. Los esquiadores privados son la excepción”. La mayoría viene con equipo de senderismo, para ver el hielo eterno alrededor de Olperer (3476 metros) y Gefrorene-Wand-Spitze (3288) o para explorar la cueva Spannagel. Más recientemente, 54 naciones se contaron entre los visitantes, incluidos iraníes y kenianos.

Recientemente, un video ha causado revuelo en las redes sociales, con esquiadores sobre hielo gris, en medio de torrentes. Las escenas no son de este año, pero también podrían estar filmadas en este momento. Los comentarios maliciosos eran inevitables. El esquí de verano en tiempos de titulares diarios sobre el cambio climático parece extraño para muchos.

Lea también:

Vídeos en la verificación de datos

«Esquí divertido» a pesar del calor causa revuelo

¿La crítica duele? «No tenemos un plan B»
¿Duele tanta crítica desde fuera? «Estas personas carecen de los conocimientos previos», dice pensativo el joven emprendedor. “Porque no hay un plan B en nuestro valle aparte del turismo.” Viajar diariamente al área central del Tirol no es razonable y nadie puede ganarse la vida con la agricultura aquí. Por lo tanto, el modelo de negocio está fuera de discusión.

Se incluye mucho esfuerzo en el glaciar, hasta la necesidad de mover los soportes de elevación dos veces al año. Se mueven sobre el hielo que fluye. ¿Existe la amenaza de que el esquí de verano termine este año, como en el Stelvio Pass (Tirol del Sur)? Dengg se encoge de hombros: «Tendrías que ser meteorólogo».

fotos

hechos

El glaciar Hintertux es la única zona de esquí de Austria durante todo el año.
20 remontes dan acceso a 60 kilómetros de pistas (20 en verano).
El primer telesilla se construyó en 1949 con el motor de un tanque de la Wehrmacht. En la avalancha de invierno de 1951, el sistema fue destruido nuevamente.
Hoy en día, el operador es la «familia de teleféricos» Dengg, que también gestiona con éxito las áreas de esquí Rastkogel y Eggalm Bahnen (ambas Tux), Finkenberger Almbahnen, Ehrwalder Almbahn y Tiroler Zugspitzbahn.

Es casi seguro que la desolación gris terminará. En septiembre, según la experiencia, habrá una baja en el Adriático en algún momento. Tres cuartos de metro de nieve de un solo golpe no es raro. Entonces será invierno durante nueve meses.

Source link-1