Expertos en seguridad informática denunciaron hoy la circulación de una nueva campaña de phishing un tipo de engaño virtual, con correos electrónicos que llegan desde el dominio vulnerado de una empresa local y dirigen a sitios falsos de Mercado Libre para robar los datos personales de las víctimas.
Los mails llegan desde una dirección .com.ar, lo que significa que hay una dominio vulnerado: que el delincuente logró entrar al servidor de esta empresa y empezó a mandar los correos desde allí, explicó a Télam Cristian Borghello, director de Segu-Info. El especialista evitó informar de qué empresa se trata para no interferir en la investigación que lleva adelante la Fiscalía Especializada en Ciberdelincuencia, donde realizó la denuncia, aunque precisó que esta campaña tiene aspectos comunes y otros inéditos en el país.
El mensaje del correo que les llega a las víctimas dice: Estimado usuario. Hemos detectado una amplia cantidad de irregularidades en sus movimientos, por lo tanto, hemos tomado la decisión de suspender su cuenta. Para poder recuperar el acceso a la misma, deberá verificar su identidad. Verifique su identidad aquí.
Según Borghello, una particularidad de esta campaña es que además del dominio .com.ar vulnerado, usa un dominio .com registrado hace tres días.
Algo particular, que nunca había visto en Argentina, es que el enlace que está donde el mensaje dice haga clic aquí apunta a TrendMicro, una empresa de antivirus, por lo que estos mails saltean los filtros antispam, advirtió el especialista.
Tras cliquear en ese enlace, el atacante pide que se ingresen la contraseña y los datos personales de Mercado Libre, que luego roba.
La campaña está muy propagada, comentó Borghello, aunque es imposible saber si fueron miles o cientos de miles los correos electrónicos que se enviaron hasta ahora.
El phishing fue el tipo de ciberataque más utilizado en 2018 en todo el mundo, y a las vías de propagación tradicional -como el correo electrónico- se le sumaron de forma notable aplicaciones de mensajería, con la que los atacantes pudieron alcanzar un mayor número de potenciales víctimas.
fuente:.eltribuno.com
- Visto: 1031
AlmaLinux OS nació como una iniciativa comunitaria tras el cambio de estrategia de Red Hat con CentOS Stream.
Perderse sin servicio de teléfono no solo es inconveniente, sino que también puede ser peligroso.
Los relojes inteligentes son excelentes compañeros para cualquier hombre que quiera mejorar su vida diaria.
Red Hat, líder en soluciones empresariales basadas en Linux, ha anunciado oficialmente el lanzamiento de Red Hat Enterprise Linux 10 (RHEL 10), la más reciente versión de su sistema operativo insignia.