Etiqueta: Smishing

Publicado en

Alerta sobre robo de datos via suplantación de Netflix

En el fin de semana pasado estuvieron llegando a varios usuarios mensajes SMS como que se presenta en la imagen superior, haciendo una alerta sobre un supuesto error en la cuenta de Netflix dando un enlace que no claramente no tiene que ver con Netflix ya que el dominio que señalan tiene terminación .xyz

Si el usuario da click en dicho enlace es dirigido a una pagina que no esta hospedada en el dominio del proveedor de contenidos, sino en onlinehome(.)mx y es una replica de la pagina principal de Netflix solo que el dominio no corresponde.

El objetivo es muy claro, que las viictimas ingresen sus datos de acceso a la plataforma, y esto no termina aquí, ya que una vez que el usuario teclee lo que sea en esos dos campos lo va a dirigir a una pagina que le indicara ingresar los datos de su tarjeta de crédito o debito, así como los números de seguridad de la misma, adicionando el domicilio del usuario.

Ya que el usuario ingenuamente llena estos datos, y presiona iniciar sesión. es dirigido a una pagina que le agradece la actualización de la información y lo redirecciona a la pagina de inicio real de Netflix.

Es sumamente importante tener claro que Netflix nunca te va a solicitar este tipo de corrección de tus datos por SMS, y que el medio de contacto que tienen para este tipo de situaciones es por correo electrónico. Donde lo mas recomendable para cualquier duda es ingresar directamente al sitio tecleando la dirección en la barra del navegador y evitar ingresar por medio de enlaces. Ya que como pudimos ver los delincuentes aprovechan esto para obtener así los datos de las víctimas, que ingenuamente dan click en un enlace que claramente no esta dirigido al sitio oficial. Si una víctima cae en este SMISHING pierde el acceso de su cuenta de entretenimiento en la plataforma, estos datos de acceso son vendidos en redes sociales a terceras personas y aparte se quedan con tus datos bancarios con los que pueden robar tu dinero haciendo compras con la información de la tarjeta que proporcionaste para corregir la supuesta anomalía en tu cuenta.

#NoCaigas la #Ciberseguridad es tarea de todos, comparte esta información para que menos usuarios sean víctimas de estas estafas.

Publicado en

¿Cómo evitar el Phishing?

Participación en Proyecto Puente con Luis Alberto Medina del día de lunes 24 de enero de 2022, donde explicamos en que consiste el Phishing y como evitar ser víctima de los ciber delincuentes.

Publicado en

Phishing en Enero de 2022

El Phishing es una técnica utilizada por los ciberdelincuentes para robar información personal o bancaria de los usuarios, principalmente suplantando la identidad de proveedores de servicio como Gmail, Netflix, Starplus, entre otros servicios de streaming, y de Bancos.

Me imagino que seguramente haz recibido un SMS indicando que se trato de hacer un cargo en tu cuenta de X banco y te piden hacer click en un enlace o comunicarte a un numero telefónico que te indican en el mensaje, esto a pesar de no tener cuenta en dicho banco. Aquí lo que buscan los atacantes es que establezcas contacto y validar que tu número esta activo y evidentemente es de un usuario con cuenta bancaria por lo que ya con distintos métodos intentaran obtener tus datos bancarios con diferentes pretextos.

Hace unos días tras el anuncio de la venta de CItybanamex enviaron correos donde indicaban que tenias que validar tu cuenta para que no fuera cerrada. Solo buscaban que ingresaras a una pagina falsa del banco y proporcionaras tus credenciales. Para así tener acceso a tu cuenta y robar tu dinero.

Para esto clonan un mensaje real del banco pero el enlace a la actualización de tus datos te lleva a un dominio distinto pero ellos cuentan con que el usuario no verifica la dirección en la ventana del navegador, por que dan por hecho que se trata de un mensaje de su banco.

Ciclo de vida de las páginas de phishing;

1 de cada 3 webs de phishing desaparece durante sus primeras 24h

1/4 de las páginas quedó inactiva después de 13 horas y la mitad de las páginas no sobrevivió más de 94 horas

Google acaba de anunciar que dará batalla contra el Phishing y Malware, a partir del 21 de Enero del 2022 lanzo una nueva funcionalidad en sus servicios como Google Drive donde te notificara si alguno de los archivos que recibas pone en riesgo tu información.

De acuerdo con Google, las advertencias se mostrarán cuando el usuario haga clic sobre un archivo para previsualizarlo dentro del servicio de almacenamiento en la nube; es decir, antes de tocar sobre la opción para descargarlo. Si Google Drive considera que el documento en cuestión puede ser malicioso, incorporará un banner de color naranja en la parte superior de la pantalla con la frase: “Este archivo parece sospechoso. Podría ser usado para robar tu información personal”.

Esto es muy util para los usuarios y es importante señalar que la compañía que fue primer lugar en suplantación de identidad fue DHL, seguida de Microsoft, WhatsApp de Meta y en cuarto lugar Google.

Mi recomendación es no hacer click en los enlaces que están indicados en los correos o mensajes, y si tiene una duda acerca de una promoción o temas relacionados con estos establecer contacto con las instituciones o empresas, para que ellos nos validen que se trate de un hecho real, así evitaremos ser víctimas de estos delincuentes. No esta de más tener instalado en nuestros equipos un buen antivirus, ya que estos detectan la mayoría del malware o sitios reportados por phishing, sobre todo si somos usuarios con poca experiencia.