Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
▼
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
enero
(Total:
27
)
- Riesgo de robo en coches "sin llave" keyless usand...
- Error en FaceTime de Apple permite activar micrófo...
- Fuentes de Alimentación: potencia, tipos, caracter...
- Novedades WhatsApp: bloqueo por huella dactilar y ...
- La ingeniería fiscal de Google: 12.600 millones de...
- Alertas Phishing: Agencia Tributaria y BBVA - Cues...
- Vulnerabilidad crítica en switches de Cisco permit...
- Vulnerabilidad en el firmware para chips Wi-Fi afe...
- El Consejo Europeo rechaza los artículos 11 y 13
- Solucionan graves fallos de seguridad XSS y SQLi e...
- Vulnerabilidad en Android ES File Explorer expone ...
- Mega filtración masiva récord: 772 millones cuenta...
- Expuestos más de 1.000 expedientes de Erasmus de l...
- Phishing evadiendo segundo factor de autenticación...
- DNS sobre TLS en Android
- Xiaomi presenta Redmi Note 7 con cámara de 48 mega...
- Roban 1,1 millones de dólares en moneda Ethereum C...
- EFF propone cifrar también el correo electrónico
- ¿Los pines extras del socket Intel Z390 no sirven ...
- El juez de iDental imputa al presidente de OVH, He...
- Filtran datos personales de más de mil políticos A...
- Implementan medidas de seguridad para los cables d...
- Hackean más de 72 mil Chromecasts
- ¿Qué es CGNAT? Tipos de NAT
- Herramientas para colorear, quitar fondos, recorta...
- Aplicaciones Android que mandan datos a Facebook s...
- La Unión Europea recompensará la caza de bugs en p...
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En la Operación Torpedo el FBI utilizó Metasploit Framework , un software totalmente libre construido originalmente sobre lenguaje Perl y p...
-
Recientemente, 2K Games ha sufrido un ataque dentro de su plataforma de soporte técnico. Dicha plataforma, fue hackeada y utilizada para...
Alertas Phishing: Agencia Tributaria y BBVA - Cuestionario conocimientos Phishing de Google
jueves, 24 de enero de 2019
|
Publicado por
el-brujo
|
Editar entrada
El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de que ha
detectado una campaña fraudulenta (phishing) a través de e-mail
simulando correos procedentes de la Agencia Tributaria. También se ha detectado recientemente correos electrónicos fraudulentos que suplantan a la entidad bancaria BBVA, y que tienen por objetivo es
dirigir a la víctima a una página falsa (phishing) que simula ser la
web legítima del banco para robar sus credenciales de acceso.
Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria. Este falso e-mail, informa al que lo recibe sobre un supuesto reembolso económico, proporcionando un enlace a una web con un formulario, cuyo fin es obtener sus credenciales, información personal y datos bancarios.
El correo detectado que suplanta la identidad de la Agencia Tributaria se identifica con el asunto “Nuevo mensaje || [Código Numérico]”. En dicho correo se comunica al destinatario que le corresponde un reembolso de 350.16 € tal y como se muestra a continuación:
Si se hace clic en el enlace incluido al final del correo, se redirige a una página web que suplanta la web legítima de la Agencia Tributaria (fraude de tipo phishing). Esta página no dispone de ningún certificado digital, aunque el formulario que muestra, para engañar al usuario, indique que sí se trata de un sitio seguro.
Este formulario solicita al usuario datos personales, financieros (tarjeta bancaria) y credenciales de acceso de la Agencia Tributaria (usuario y contraseña).
Tras introducir estos datos y una vez pulsado el botón “Entrar”, la página mostrará el siguiente mensaje: ”Por favor, espere mientras procesamos su solicitud. Por favor, espere y no cierre la ventana”.
Al cabo de unos segundos, la página se refresca y muestra un mensaje por pantalla en el que se indica a la víctima que se le ha enviado un SMS con el fin de que incluya este código de confirmación una vez lo haya recibido.
Según ha informado la Oficina de Seguridad del Internauta (OSI), una vez se abre el correo surge el verdadero gancho para dirigir al usuario a la falsa web y, por lo tanto, hacerse con sus datos. Todo bajo la información de que la falsa Agencia Tributaria le tiene que hacer un reembolso de más de 300 euros.
Fuentes:
https://www.incibe.es/protege-tu-empresa/avisos-seguridad/nueva-campana-correos-fraudulentos-suplantan-agencia-tributaria
Google ha presenta un cuestionario-test que ayuda a detectar y evitar los correos Phishing. Consiste en lanzar una serie de preguntas para ver cómo de capacitado está un usuario para detectar mensajes de este tipo. Una manera de poner a prueba los conocimientos defensivos.
Para acceder a este cuestionario de Google y poner a prueba los conocimientos sobre Phishing tenemos que entrar en la página. Hay que tener en cuenta que, al menos de momento, solo está disponible en inglés. Tenemos que darle a iniciar test y ponemos nuestro nombre y el e-mail (no tienen que ser verdaderos). Deberás mirar en los detalles del e-mail (para ver el remitente), pasar por encima del enlace para ver dónde apuntan los links, etc)
Una vez comienza, nos irá mostrando diferentes correos. Tendremos que seleccionar si se trata de un intento de ataque Phishing o es legítimo. Junto a cada mensaje nos muestra información para tener en cuenta. Por ejemplo la dirección de e-mail, el cuerpo del propio mensaje y otros aspectos que podrían determinar si se trata de un correo Phishing o es legítimo.
El cuestionario, compuesto por ocho retos, invita a los usuarios a señalar si el correo expuesto es legítimo o falso. En caso de no acertar, la web indica cuáles son las características para reconocer la trampa. Esta herramienta fue realizada tomando como referencia la capacitación en seguridad que realizaron con 10,000 periodistas, activistas y líderes políticos.
Como ejemplo usan el ataque masivo a los usuarios de Google Docs en 2017, o el correo electrónico usado por hackers rusos para espiar la campaña electoral de Hillary Clinton en 2016. "El phishing es, por mucho, el ataque cibernético más común. El uno por ciento de los correos electrónicos enviados hoy son intentos de phishing", asegura la empresa.
Nueva campaña de correos fraudulentos suplantan a la Agencia Tributaria
Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria. Este falso e-mail, informa al que lo recibe sobre un supuesto reembolso económico, proporcionando un enlace a una web con un formulario, cuyo fin es obtener sus credenciales, información personal y datos bancarios.
El correo detectado que suplanta la identidad de la Agencia Tributaria se identifica con el asunto “Nuevo mensaje || [Código Numérico]”. En dicho correo se comunica al destinatario que le corresponde un reembolso de 350.16 € tal y como se muestra a continuación:
Si se hace clic en el enlace incluido al final del correo, se redirige a una página web que suplanta la web legítima de la Agencia Tributaria (fraude de tipo phishing). Esta página no dispone de ningún certificado digital, aunque el formulario que muestra, para engañar al usuario, indique que sí se trata de un sitio seguro.
Este formulario solicita al usuario datos personales, financieros (tarjeta bancaria) y credenciales de acceso de la Agencia Tributaria (usuario y contraseña).
Tras introducir estos datos y una vez pulsado el botón “Entrar”, la página mostrará el siguiente mensaje: ”Por favor, espere mientras procesamos su solicitud. Por favor, espere y no cierre la ventana”.
Al cabo de unos segundos, la página se refresca y muestra un mensaje por pantalla en el que se indica a la víctima que se le ha enviado un SMS con el fin de que incluya este código de confirmación una vez lo haya recibido.
Según ha informado la Oficina de Seguridad del Internauta (OSI), una vez se abre el correo surge el verdadero gancho para dirigir al usuario a la falsa web y, por lo tanto, hacerse con sus datos. Todo bajo la información de que la falsa Agencia Tributaria le tiene que hacer un reembolso de más de 300 euros.
Fuentes:
https://www.incibe.es/protege-tu-empresa/avisos-seguridad/nueva-campana-correos-fraudulentos-suplantan-agencia-tributaria
Google lanza un cuestionario para ayudarte a detectar y evitar los correos Phishing
Jigsaw, la incubadora tecnológica de Google, lanzó una herramienta que pone aprueba tu habilidad para identificar ataques de phishing. Su objetivo es que las personas tomen consciencia de la gravedad del problema.Google ha presenta un cuestionario-test que ayuda a detectar y evitar los correos Phishing. Consiste en lanzar una serie de preguntas para ver cómo de capacitado está un usuario para detectar mensajes de este tipo. Una manera de poner a prueba los conocimientos defensivos.
Para acceder a este cuestionario de Google y poner a prueba los conocimientos sobre Phishing tenemos que entrar en la página. Hay que tener en cuenta que, al menos de momento, solo está disponible en inglés. Tenemos que darle a iniciar test y ponemos nuestro nombre y el e-mail (no tienen que ser verdaderos). Deberás mirar en los detalles del e-mail (para ver el remitente), pasar por encima del enlace para ver dónde apuntan los links, etc)
Una vez comienza, nos irá mostrando diferentes correos. Tendremos que seleccionar si se trata de un intento de ataque Phishing o es legítimo. Junto a cada mensaje nos muestra información para tener en cuenta. Por ejemplo la dirección de e-mail, el cuerpo del propio mensaje y otros aspectos que podrían determinar si se trata de un correo Phishing o es legítimo.
El cuestionario, compuesto por ocho retos, invita a los usuarios a señalar si el correo expuesto es legítimo o falso. En caso de no acertar, la web indica cuáles son las características para reconocer la trampa. Esta herramienta fue realizada tomando como referencia la capacitación en seguridad que realizaron con 10,000 periodistas, activistas y líderes políticos.
Como ejemplo usan el ataque masivo a los usuarios de Google Docs en 2017, o el correo electrónico usado por hackers rusos para espiar la campaña electoral de Hillary Clinton en 2016. "El phishing es, por mucho, el ataque cibernético más común. El uno por ciento de los correos electrónicos enviados hoy son intentos de phishing", asegura la empresa.
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.