La fima de seguridad Kaspersky ha descubierto una nueva vulnerabilidad de phishing dirigida a usuarios de Windows: los usuarios reciben advertencias por medio del correo electrónico donde les explican que sus cuentas de Windows Live ID se han estado usando para distribuir correos electrónicos no solicitados, por lo cual sus cuentas serán bloqueadas. Para detener que sus cuentas sean suspendidas, se les solicita a los usuarios que sigan un enlace y que actualicen sus datos para cumplir con los nuevos requerimientos de seguridad del servicio.
El truco está, tal y como explican desde Kaspersky, en que “una vez se sigue el enlace del correo electrónico y se autoriza con éxito la cuenta en el sitio oficial de live.com, los usuarios reciben un mensaje curioso del servicio: una aplicación solicitó permiso para iniciar sesión de forma automática, ver la información del perfil y la lista de contactos; así como tener acceso a la lista de los datos personales del usuario y las direcciones de correo electrónico de su trabajo”.
Los usuarios que hacen clic en “Sí” no revelan sus credenciales y contraseñas, pero sí proporcionan su información personal, las direcciones de correo electrónico de sus contactos y los seudónimos y nombres reales de sus amigos. También es posible obtener permiso para tener acceso a otros parámetros, tales como información de citas y eventos importantes. Esta información es muy probable que se utilice para propósitos fraudulentos, como el envió de spam a los contactos de la lista de direcciones de las víctimas o lanzar ataques de phishing selectivo.
En América Latina, analistas de Kaspersky Lab recientemente reportaron una estafa similar que empleaba este esquema fraudulento utilizando a Netflix como gancho.
La evolución tecnológica que representan las eSIM no las deja fuera del alcance de los…
Muddleling Meerkat utiliza procedimientos sofisticados de DNS, probablemente propagados por actores estatales chinos, para eludir…
Por Alberto Oltra, CEO DHL Global Forwarding en Sudamérica.
Existen grandes corporaciones aún rezagadas en la carrera digital. ¿Cómo se da la migración a…
Pese a creer firmemente en los planes de IA, las empresas cuyas estrategias y ejecuciones…
Avaya Experience Platform y Avaya Cloud Office son reconocidos por transformar la experiencia del cliente…