Cuidado con las estafas de phishing de la reina Isabel II, advierte Kaspersky

¿No pudiste asistir a Transform 2022? ¡Vea todas las sesiones de la cumbre en nuestra biblioteca a pedido ahora! Mira aquí.

A los ciberdelincuentes nunca les gusta dejar pasar una crisis. Mientras la gente de todo el mundo sigue lamentando el fallecimiento de la reina Isabel II, los actores de amenazas están aprovechando la oportunidad para explotar la compasión de los usuarios desprevenidos.

Hoy, los investigadores de Kaspersky advirtieron sobre un aumento de las estafas relacionadas con la muerte de la Reina, descubriendo varios proyectos de inversión, ofreciendo a los usuarios tokens criptográficos e incluso NFT con el nombre de la monarca, a cambio de "rendir homenaje a Su Majestad".

Los investigadores también observaron que los usuarios podían comprar monedas y camisetas conmemorativas en sitios web recién creados, lo que dejaba desprotegidos los nombres de usuario, las direcciones y los datos de las tarjetas de los consumidores.

El surgimiento de nuevas estafas relacionadas con la muerte de la reina Isabel II muestra que la capacitación en concientización sobre seguridad es esencial para garantizar que los empleados puedan evitar ser engañados para que divulguen información personal.

Evento

MetaBeat 2022

MetaBeat reunirá a líderes de opinión para asesorar sobre cómo la tecnología del metaverso transformará la forma en que todas las industrias se comunican y hacen negocios el 4 de octubre en San Francisco, CA.

registrarse aquí

Kaspersky no es la única organización que anticipa un aumento en las estafas relacionadas con la muerte del monarca.

La semana pasada, el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido advirtió que "al igual que con todos los eventos importantes, los delincuentes pueden tratar de explotar la muerte de Su Majestad la Reina para su propio beneficio", y advirtió a los usuarios que tengan cuidado de correos electrónicos y mensajes de texto.

La misma semana, Bitdefender notó que el 12 de septiembre hubo una ola de mensajes fraudulentos destinados a sellar las credenciales de inicio de sesión de Microsoft tratando de engañar a los usuarios para que crearan una "tarjeta de memoria AI", por el honor de la reina. Hacer clic en el enlace llevaría al usuario a una página de destino falsa de Microsoft para obtener sus credenciales.

Es importante tener en cuenta que estas estafas se producen en cualquier momento de tragedia, y uno de los ejemplos más destacados de esto ocurrió durante el apogeo de la pandemia de COVID-19, donde los incidentes de phishing aumentaron en un 220 %.

Estas últimas estafas descubiertas por Kaspersky y Bitdefender buscan explotar la compasión de los usuarios desprevenidos.

"Cuando compre en dichos sitios, recuerde que muchos de ellos no son seguros y los datos ingresados ​​en estas páginas pueden filtrarse, así que recuerde usar una solución robusta y segura para protegerlo", dijo Olga. Svistunova, experta en seguridad de Kaspersky. "También elija comprar solo en tiendas de confianza y tenga cuidado con los precios muy bajos de los productos; los ciberdelincuentes pueden utilizar esto como señuelo para obtener su información de pago".

Si bien muchas de estas estafas se centran en el consumidor, también crean riesgos importantes para las empresas.

Por ejemplo, si un empleado intenta comprar productos de un sitio web de phishing a través de una cuenta personal, podría entregar datos y credenciales de inicio de sesión que el atacante podría reutilizar para violar los sistemas de seguridad internos de su organización.

Cuando todo lo que se necesita es un solo inicio de sesión para causar una filtración devastadora, los peligros de estas estafas no pueden permitirse pasar por alto.

En ninguna parte se ilustra más claramente el peligro del phishing y la ingeniería social que en el caso de la violación de datos de Uber la semana pasada, donde un hacker de 18 años se hizo pasar por personal de soporte de TI para engañar a un empleado para que compartiera sus credenciales de inicio de sesión para obtener acceso. a los sistemas internos y de Slack de la organización.

Estos tipos de estafas de phishing no serán las últimas, lo que significa que los equipos de seguridad deben...

  Inauguración   Sep 20, 2022   0   40  Add to Reading List
Cuidado con las estafas de phishing de la reina Isabel II, advierte Kaspersky

¿No pudiste asistir a Transform 2022? ¡Vea todas las sesiones de la cumbre en nuestra biblioteca a pedido ahora! Mira aquí.

A los ciberdelincuentes nunca les gusta dejar pasar una crisis. Mientras la gente de todo el mundo sigue lamentando el fallecimiento de la reina Isabel II, los actores de amenazas están aprovechando la oportunidad para explotar la compasión de los usuarios desprevenidos.

Hoy, los investigadores de Kaspersky advirtieron sobre un aumento de las estafas relacionadas con la muerte de la Reina, descubriendo varios proyectos de inversión, ofreciendo a los usuarios tokens criptográficos e incluso NFT con el nombre de la monarca, a cambio de "rendir homenaje a Su Majestad".

Los investigadores también observaron que los usuarios podían comprar monedas y camisetas conmemorativas en sitios web recién creados, lo que dejaba desprotegidos los nombres de usuario, las direcciones y los datos de las tarjetas de los consumidores.

El surgimiento de nuevas estafas relacionadas con la muerte de la reina Isabel II muestra que la capacitación en concientización sobre seguridad es esencial para garantizar que los empleados puedan evitar ser engañados para que divulguen información personal.

Evento

MetaBeat 2022

MetaBeat reunirá a líderes de opinión para asesorar sobre cómo la tecnología del metaverso transformará la forma en que todas las industrias se comunican y hacen negocios el 4 de octubre en San Francisco, CA.

registrarse aquí

Kaspersky no es la única organización que anticipa un aumento en las estafas relacionadas con la muerte del monarca.

La semana pasada, el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido advirtió que "al igual que con todos los eventos importantes, los delincuentes pueden tratar de explotar la muerte de Su Majestad la Reina para su propio beneficio", y advirtió a los usuarios que tengan cuidado de correos electrónicos y mensajes de texto.

La misma semana, Bitdefender notó que el 12 de septiembre hubo una ola de mensajes fraudulentos destinados a sellar las credenciales de inicio de sesión de Microsoft tratando de engañar a los usuarios para que crearan una "tarjeta de memoria AI", por el honor de la reina. Hacer clic en el enlace llevaría al usuario a una página de destino falsa de Microsoft para obtener sus credenciales.

Es importante tener en cuenta que estas estafas se producen en cualquier momento de tragedia, y uno de los ejemplos más destacados de esto ocurrió durante el apogeo de la pandemia de COVID-19, donde los incidentes de phishing aumentaron en un 220 %.

Estas últimas estafas descubiertas por Kaspersky y Bitdefender buscan explotar la compasión de los usuarios desprevenidos.

"Cuando compre en dichos sitios, recuerde que muchos de ellos no son seguros y los datos ingresados ​​en estas páginas pueden filtrarse, así que recuerde usar una solución robusta y segura para protegerlo", dijo Olga. Svistunova, experta en seguridad de Kaspersky. "También elija comprar solo en tiendas de confianza y tenga cuidado con los precios muy bajos de los productos; los ciberdelincuentes pueden utilizar esto como señuelo para obtener su información de pago".

Si bien muchas de estas estafas se centran en el consumidor, también crean riesgos importantes para las empresas.

Por ejemplo, si un empleado intenta comprar productos de un sitio web de phishing a través de una cuenta personal, podría entregar datos y credenciales de inicio de sesión que el atacante podría reutilizar para violar los sistemas de seguridad internos de su organización.

Cuando todo lo que se necesita es un solo inicio de sesión para causar una filtración devastadora, los peligros de estas estafas no pueden permitirse pasar por alto.

En ninguna parte se ilustra más claramente el peligro del phishing y la ingeniería social que en el caso de la violación de datos de Uber la semana pasada, donde un hacker de 18 años se hizo pasar por personal de soporte de TI para engañar a un empleado para que compartiera sus credenciales de inicio de sesión para obtener acceso. a los sistemas internos y de Slack de la organización.

Estos tipos de estafas de phishing no serán las últimas, lo que significa que los equipos de seguridad deben...

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow