Los investigadores de seguridad acaban de descubrir un nuevo ataque de phishing que se encarga de la distribución de más de 550 millones de mensajes de correo electrónico desde Q1 2018. La campaña fue detectado por primera vez a principios de enero, cuando se observó usuarios dirigidos a escala global. Los países con altas concentraciones de usuarios de correo electrónico afectados incluyen los EE.UU., Reino Unido, Francia, Alemania, y los Países Bajos, Vade investigadores seguros recientemente compartido.
Nueva campaña de phishing Objetivos cuentas bancarias
El propósito del ataque de suplantación de identidad es robar los datos bancarios de los usuarios. usuarios de destino son atraídos por las ofertas sobre cupones o descuentos a cambio de participar en un concurso o concurso. Típicamente, los correos electrónicos de phishing intentan engañar a los usuarios mediante la representación de las marcas populares, servicios de transmisión y operadores de telecomunicaciones, dependiendo del país de los usuarios de destino. Un ejemplo es Canadá farmacia en los Estados Unidos, y Orange y Carrefour en Francia. Para aumentar el porcentaje de clics del mensaje de phishing, que viene escrito en el idioma del grupo de usuarios de destino.
páginas de phishing normalmente se alojan en sitios web pirateados. En este caso, las direcciones IP, servidores, y los nombres de dominio parecen estar arrendado y, por tanto, legítimo. Debido a que el coste de la infraestructura es alto, que asciende a varias decenas de miles de dólares, el ataque probablemente está siendo realizado por una organización criminal grave.
Además de eso, los atacantes desplegados herramientas para acortar URLs y vincular varios cientos de direcciones URL en conjunto, logrando así ocultar las herramientas de detección de dirección de destino final y mermelada.
He aquí un ejemplo de uno de los correos electrónicos de phishing detectados:
Como visible, el mensaje implica Bitcoin, y esto no es sorprendente en absoluto. En 2017, había un montón de campañas de spam construidas sobre el tema más candente de Bitcoin y altcoins. Cryptocurrencies ganaron “un punto de apoyo en el spam de publicidad y correos fraudulentos” a lo largo 2017. Las campañas de spam todo tan típicas temáticas con “ganar en casa” promesas, pirámides financieras, gana la lotería falsos, etc, Ahora se sustituyen con el tema de la criptografía, y las tendencias sin duda seguirá evolucionando a lo largo 2018.
Estas técnicas son muy sofisticados y no eran fáciles de detectar por muchas soluciones de seguridad de correo electrónico, la investigación encontró. Gartner expertos ya han llegado a la conclusión de que avanzaban las amenazas están eludiendo fácilmente los mecanismos de prevención basadas en firmas y basados en la reputación que una pasarela de correo electrónico seguro despliega tradicionalmente.
Cómo mantenerse protegido contra fraudes electrónicos: Consejos útiles
En algunos casos, todo lo que se necesita para deshacerse de algunas estafas de phishing es simple para ignorar el mensaje, Nunca responder a él y eliminarlo. otras estafas, sin embargo, requieren más acciones, tales como la exploración minuciosa de su ordenador con software de seguridad para determinar si tiene algún componente de malware que está empujando a los mensajes falsificados a su ordenador, navegador o dirección de correo electrónico.
En caso de que usted cree que su equipo está en peligro de extinción, ya que han interactuado con alguna forma de un correo electrónico de phishing, es muy recomendable para escanear con el software de seguridad.
SpyHunter escáner sólo detecta la amenaza. Si desea que la amenaza se elimine de forma automática, usted necesita comprar la versión completa de la herramienta anti-malware.Obtenga más información sobre la herramienta de SpyHunter Anti-Malware / Cómo desinstalar SpyHunter
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: