Casa > Ciber Noticias > Malware navideño 2017: Tipos de estafas para mantener lejos de
CYBER NOTICIAS

Malware Navidad 2017: Tipos de estafas para mantener lejos de

Viernes Negro es un recordatorio de que las vacaciones de invierno están cerca. Navidad significa regalos, presenta media de compras, que, por diversas razones sucede a menudo en línea. Desafortunadamente, el número cada vez mayor de personas de compras en línea significa más estafas diseñadas específicamente para apuntar números de tarjetas de crédito de las personas y la información personal. Así, los usuarios deben estar al acecho de estafas especialmente en los días de juerga de compras como el Viernes Negro y el Cyber ​​Monday.

Artículo relacionado: Sobreviviendo a la Navidad Malware

Phishing sigue siendo uno de los vectores de ataque más comunes. Los estafadores están planteando típicamente como el comercio electrónico y las marcas de consumo. Los usuarios a menudo se inundan con ofertas falsas y tarjetas de regalo. Este comportamiento fraudulento está diseñado para sortear con éxito las medidas de seguridad que la marca ha apuntado empleadas. Esto se hace mediante el uso de acortadores de URL y las cadenas de redirección. Como resultado, miles de usuarios potenciales y activos están inundados de mensajes spam.


marcas conocidas como Amazon a menudo son aprovechados en este tipo de estafas.

En un ejemplo relativamente recientes ladrones fueron focalización Amazonas compradores y fueron o bien configurar las cuentas de vendedor independientes o de secuestro de buena reputación ya existentes. Una vez hecho esto, estafadores ofrecen artículos caros a precios inmejorables.

Artículo relacionado: Tener cuidado! Amazon Phishing señuelos Las víctimas con precios inmejorables

Otro estafa Amazon que ha sido dando vueltas alrededor de la web se conoce como las ‘Ofertas de Amazon 50% Cupón de descuento estafa’.

La estafa se ha adoptado un método de distribución que ha demostrado ser muy eficaz - a través de correos electrónicos enviados y mensajes de redes sociales. Por supuesto, como con muchas otras estafas 'de temporada', la víctima se le pide primero en completar una encuesta. Por lo tanto, expertos llaman este tipo de estafas encuesta estafas.

Una acción típica requerida por el usuario está interactuando con el botón ‘compartir’ en las redes sociales como Facebook, o dejando un comentario. Estas estafas suelen emplear perfiles falsos que han escrito comentarios falsos que afirman que la oferta / encuesta es real y que ya han recibido su premio. Nunca caer en dichas reclamaciones, como se puede poner en peligro tanto su identidad y su equipo.

Artículo relacionado: Tenga cuidado con las ofertas de Amazon 50% Off estafa Cupón

Gmail También ha sido atacado por los phishers. En Enero, los investigadores de seguridad en Wordfence detecta un credenciales de acceso phishing técnica Stealing altamente eficaces y masivamente distribuidos para Gmail y otros servicios. Otros servicios fueron atacados, así. Es una estafa de phishing típico en el que el atacante envía un correo electrónico a una cuenta de Gmail. El correo electrónico puede parecer que ser enviado por alguien que conoce el objetivo, y eso es debido a que su cuenta ha sido hackeada. El correo electrónico puede incluir un archivo adjunto de una imagen. Al hacer clic sobre la imagen para obtener una vista previa, una nueva pestaña se abrirá y el usuario se le pedirá para iniciar sesión en Gmail nuevo. La barra de direcciones muestra la siguiente dirección: accounts.google.com, por lo que incluso el ojo experimentado puede ser inducido a error.

Artículo relacionado: Los ataques de phishing Gmail 2017: Cómo reconocer la estafa

Las nuevas versiones de la conocida “virus de RayBan”Distribuido en Facebook siguen siendo detectada. El virus está relacionado con una estafa que tiene como objetivo controlar las cuentas de Facebook de las víctimas para enviar imágenes de gafas de sol RayBan sobre descuentos. En caso de que su perfil de Facebook comparte fotos tener en cuenta que su cuenta puede haber sido comprometida por esta plaga molesta.

Artículo relacionado: Retire RayBan Facebook Virus estafa (actualización de noviembre de 2017)

cuclillas dominio y distribución de software malicioso también están en aumento durante la temporada de vacaciones

Zscaler investigadores recientemente notado varios ejemplos de atacantes cuclillas dominio TLD “.blackfriday”.

“Dominio en cuclillas” es el acto de la compra de nombres de dominio que son visualmente similares a los nombres de sitios web o empresas legítimas, normalmente con la intención de defraudar a los usuarios o convencerlos de que el contenido de dominio se puede confiar. La multitud de nuevos dominios de nivel superior (TLD) que la ICANN ha puesto a disposición ha dado a los delincuentes muchas oportunidades para agarrar los dominios que son idénticos o similares a los sitios web reales de la empresa, pero con un sufijo TLD diferente.

Según lo explicado por los investigadores, más relevante de esta temporada es el dominio de nivel superior “.blackfriday”, que está específicamente destinado a las páginas que se ocupan de las ventas del Viernes Negro, y por lo general se despliega por diversas empresas para vincular a las ventas en sus tiendas en línea o para el Viernes Negro contenido de marketing.

Lo que pasa es que los estafadores están aprovechando este hecho por los dominios se registran como Google[.]blackfriday para distribuir las páginas de phishing y malware. El tipo de malware que se suele diseminar por este comportamiento malicioso es ladrones de información en forma de troyanos. credenciales de usuario robados tarde se pueden utilizar en una variedad de escenarios maliciosos.


Prevención contra las estafas de phishing y de temporada

Como se ha señalado por los investigadores de seguridad cada año durante la temporada de vacaciones de invierno, usuarios están amenazados específicamente en el invierno por las campañas maliciosas y diversos tipos de actividades fraudulentas en línea. Estas estafas son por lo general inducen a los usuarios a hacer clic en enlaces web y abrir archivos adjuntos de correo electrónico que normalmente se cargan con malware.

Para aumentar el éxito de sus campañas, temas atacantes apalancamiento que son populares durante el vacaciones navideñas y son todos acerca de la entrega de las tarjetas de regalo, avisos de entrega, ofertas y descuentos, etc.

Para minimizar el riesgo de este tipo de estafas, todos los usuarios, especialmente los compradores online activos, debe considerar la implementación de una solución anti-malware de gran alcance en sus sistemas. Los consejos que aparecen a continuación también sirven como grandes métodos de precaución para evitar estafas y malware:

  • Asegúrese de utilizar la protección de firewall adicional. La descarga de un segundo servidor de seguridad es una solución excelente para cualquier intrusión potenciales.
  • Asegúrese de que sus programas tienen menos poder administrativo sobre lo que leen y escribir en su ordenador. Hacer que se le solicitan acceso de administrador antes de iniciar.
  • Utilice contraseñas fuertes. Contraseñas más fuertes (preferiblemente los que no son palabras) son más difíciles de romper por varios métodos, incluyendo ataques de fuerza bruta, ya que incluye listas de pase con palabras relevantes.
  • Desactivar reproducción automática. Esto protege el ordenador de archivos ejecutables maliciosos en memorias USB u otros soportes de memoria externa que se insertan inmediatamente en él.
  • Deshabilitar el uso compartido de archivos - recomendado si necesita compartir archivos entre el ordenador para proteger con contraseña para restringir la amenaza sólo a sí mismo si están infectados.
  • Apague cualquier servicio remoto - esto puede ser devastador para las redes de negocios, ya que puede causar mucho daño a gran escala.
  • Si usted ve a un servicio o un proceso que es Windows externa y no es crítico y está siendo explotada por los hackers (Al igual que Flash Player) desactivarlo hasta que haya una actualización que corrige el exploit.
  • Asegúrese de descargar e instalar los parches de seguridad críticos para su software y sistema operativo.
  • Configure su servidor de correo para bloquear y borrar archivos adjuntos sospechosos que contiene mensajes de correo electrónico.
  • Si usted tiene un equipo comprometido en su red, asegúrese de aislar inmediatamente apagándola y desconexión con la mano desde la red.
  • Apagar los puertos de infrarrojos o Bluetooth - los hackers les encanta usarlos para explotar dispositivos. En caso de que utilice Bluetooth, asegurarse de que supervise todos los dispositivos no autorizados que le solicitan a la par con ellos y el declive e investigar cualquier los sospechosos.
  • Emplear una solución anti-malware de gran alcance para protegerse de las amenazas futuras de forma automática.

Descargar

Herramienta de eliminación de software malintencionado


SpyHunter escáner sólo detecta la amenaza. Si desea que la amenaza se elimine de forma automática, usted necesita comprar la versión completa de la herramienta anti-malware.Obtenga más información sobre la herramienta de SpyHunter Anti-Malware / Cómo desinstalar SpyHunter

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo