Una reciente campaña de phishing a gran escala dirigida a más de 615 000 usuarios, se ha basado en el empleo de anuncios de Facebook para hacerse con las credenciales de inicio de sesión de las víctimas. La empresa de seguridad ThreatNix ha detectado una nueva campaña a gran escala que se basa en el uso de anuncios de Facebook para redirigir a las víctimas a cuentas de … [Leer más...] acerca de Robo de 615 000 credenciales mediante anuncios de Facebook
Phishing
Intento de robo de obras sin publicar a conocidos escritores.
Fueron identificados una serie de ataques basados en 'phishing' con el objetivo de hacerse con obras, aún sin publicar, de Margaret Atwood e Ian McEwan. El ataque consistía en el envío de correos electrónicos a ambos escritores haciéndose pasar por sus editores solicitándoles el envío de los borradores de sus futuras obras aún sin publicar. No ha trascendido si los … [Leer más...] acerca de Intento de robo de obras sin publicar a conocidos escritores.
Un año diferente, salvo por el fraude que sigue en aumento
A un estafador se le conoce también por scammer, su término en inglés. Emplea técnicas de ingeniería social para estafar a sus víctimas, normalmente con fines económicos, entrando dentro de lo que se conoce como fraude, que a su vez tiene numerosas vertientes. No es nada nuevo, siempre hemos convivido con técnicas de engaño, pero sí es significativo el efecto que la … [Leer más...] acerca de Un año diferente, salvo por el fraude que sigue en aumento
Campaña de phishing contra la Agencia Tributaria
Se ha detectado una nueva campaña fraudulenta que intenta suplantar al Departamento de Aduanas e II.EE. de la Agencia Tributaria. La estafa se está distribuyendo a través del correo electrónico cuyo asunto es “Notificación de paquete: DIRECCIÓN REGIONAL DE ADUANAS”, aunque también se han detectado con el asunto “Bloqueo judicial – cuenta bancaria suspendida” o … [Leer más...] acerca de Campaña de phishing contra la Agencia Tributaria
Ciberdelincuentes aprovechan el redireccionamiento de Google App Engine para campañas de phishing
Esta técnica explota el manejo de los subdominios de manera que podría permitir a los estafadores realizar campañas de phishing por correo electrónico sin ser detectados. Google App Engine es una plataforma de servicio basada en la nube para desarrollar y alojar aplicaciones web en los servidores de Google. Hasta ahora las facilidades que ofrecía permitía a los atacantes … [Leer más...] acerca de Ciberdelincuentes aprovechan el redireccionamiento de Google App Engine para campañas de phishing
