Casa > Ciber Noticias > Sitios falsos de Google y Microsoft atraen a empleados remotos de la empresa
CYBER NOTICIAS

Sitios falsos de Google y Microsoft atraen a empleados de empresas remotas

Los piratas informáticos están utilizando una nueva táctica maliciosa que intenta engañar al usuario final para que sea víctima de un ataque peligroso. Esta vez, la campaña está dirigida a trabajadores remotos que trabajan para empresas conocidas.. Los delincuentes están creando sitios falsos y fraudulentos de páginas de destino y mensajes de inicio de sesión de Google y Microsoft.




Los hackers suplantan sitios y herramientas utilizados por Google y Microsoft Remote Workers

Los delincuentes utilizan la pandemia COVID-19 como uno de los factores clave, ya que los empleados de la empresa suelen trabajar de forma remota.. Al iniciar sesión en las páginas de destino falsas, se les hace creer que están accediendo a redes y herramientas internas. Siguiendo el curso Pandemia de COVID-19 los delincuentes informáticos están tratando activamente de encontrar nuevas tácticas y estrategias para piratear sus objetivos prescritos. La mayoría de los ataques se realizan creando páginas basadas en formularios que son creados por el grupo malicioso. Esto se puede utilizar en varias estrategias de phishing, incluidas las siguientes:

  • El malware archivos de distribución — A través de formularios falsos, los piratas informáticos pueden distribuir malware peligroso como infecciones de caballo de Troya que se utilizan para tomar el control de las máquinas víctimas. Los usos alternativos para ellos incluyen el robo de archivos y la vigilancia constante.
  • Páginas de destino — Los piratas informáticos pueden hacerse pasar por mensajes de inicio de sesión y páginas de destino internas de la empresa que pueden alojarse en nombres de dominio similares.. Muchos de los intentos son realizados por personas que saben cómo están diseñados los servicios legítimos y han creado copias casi exactas que incluyen enlaces y contenido malicioso..
  • Redirecciones de fraude — Los delincuentes pueden crear redireccionamientos peligrosos que pueden redirigir a los usuarios a una página controlada por piratas informáticos desde donde pueden ser estafados para ingresar datos personales o de cuenta.
Relacionado: [wplinkpreview url =”https://sensorestechforum.com/malvertising-drive-by-downloads-2020/”]El estado de la publicidad maliciosa y las descargas automáticas en 2020

El último ataque a gran escala ocurrió entre enero y abril 2020 y la mayoría de ellos se dirigieron a servicios conocidos como Un paseo, Office Online y Mailchimp entre otros. La razón para elegir los servicios de Google y Microsoft es porque son bien conocidos y ampliamente utilizados por los trabajadores remotos.. La mayoría de ellos son gratuitos y fáciles de usar, por lo que son utilizados por muchas personas en todo el mundo..

avatar

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...