Cómo el phishing roba datos al aprovechar la campaña del estado de resultados de 2021, según Check Point

Frikipandi – Web de Tecnología – Lo más Friki de la red.

Poco a poco más ciberataques se dirigen a instituciones públicas y la proporción de estafas de phishing para suplantarlos está medrando a un ritmo vertiginoso. Hace dos semanas fueron atacadas las webs del Centro Nacional de Estadística (INE) y del Ministerio de Economía y Transformación Digital (Mineco).

Check Point Research (CPR), la división Threat Intelligence de Check Point® Programa Technologies Ltd. (NASDAQ: CHKP), el distribuidor líder mundial de resoluciones de ciberseguridad, apunta que debido al comienzo del cambio del Ministerio de Finanzas como un señuelo de phishing que imita su página web con la intención de hurtar los datos personales y las credenciales de las víctimas.

A fines de 2020, según datos de Check Point Programa, los asaltos de phishing en el mundo entero aumentaron en un 440% tras el Black Friday. En este momento, los ciberdelincuentes aprovechan la campaña Rent para mandar gigantes mails fraudulentos a los individuos que se hacen pasar por «la Agencia de Capital», en el momento en que de todos modos es emitido por «[email protected][.]dominio_local «:

Cuando el usuario clickea en el link del e-mail, se le dirige nuevamente a una página de comienzo de sesión falsa (hxxps: // lagoonacherating[.]com / .wp-cli / cache / core //? hash = abaltodano) que procura imitar el sitio del Ministerio de Finanzas y se semeja al ubicación página oficial de hoy. En el lugar de phishing, se le solicitó a la víctima que ingresase los datos de su cuenta.

Además, han circulado otro género de correos advirtiendo de la existencia de una factura impaga o una multa de la Agencia Tributaria con un link a una página manipulada que dirige nuevamente a «https: // jdsooou[.]es / «, con el único propósito de substraer sus datos personales y credenciales bancarias. Este link está hoy día desactivado.

«Los ciberdelincuentes siempre y en todo momento aprovechan cualquier clase de campaña para publicar sus correos de phishing, puesto que es de las mejores opciones para el hurto de datos personales. En este momento que cientos de españoles hacen sus reclamos, es hora de procurarlo. favorecerse reemplazando a una exclusiva institución. De ahí que es esencial que tanto los organismos oficiales como los individuos tomen las máximas cautelas, se cuiden y eviten el ingreso mediante links adjuntos a mensaje de texto o e-mails relacionados con la Cuenta de Desenlaces 2021 «, enseña Eusebio Nieva, directivo técnico de Check Point para España y Portugal.

Consejos para advertir intentos de phishing

  • El hurto de información personal es el propósito primordial de estos ciberataques, con lo que es primordial no comunicar estos datos con absolutamente nadie. Además de esto, asimismo es imperativo no volver a usar exactamente los mismos nombres de usuario y claves de acceso en distintas servicios, puesto que hurtar las credenciales de una cuenta podría dejar que otras empiecen sesión.
  • Recibir un correo para cambiar la clave de seguridad sin preguntar es una clara indicación de que puede ser víctima de un ciberataque. Si quiere cambiar su contraseña de comienzo de sesión, es imperativo que jamás lo realice a través del link que se manda en ese mensaje, sino vaya al portal web del servicio y realice los pasos allí.
  • Debes revisar que la dirección de Internet sea confiable, pues si tienes la mucho más mínima duda sobre la confiabilidad o no del link que llega por correo, es preferible entrar a la página web por medio de la lista de buscadores web como Google plus.
  • Es esencial prestar atención a los fallos ortográficos en los e-mails, websites, expedidores de correo extraños, etcétera. Para llevar a cabo esto, todo cuanto precisa realizar es prestar atención al idioma en el que está escrito el mensaje, tal y como si hubiese frases inconsistentes, género coincidencias de fallos o tiempos verbales, es muy posible que sea una traducción efectuada por un ciberdelincuente usando el software A.

Leave a comment

Your email address will not be published. Required fields are marked *