Phishing

Analizamos un phishing activo que llegó a la casilla de correo de un usuario poco después de haber realizado en el sitio oficial de Apple el proceso de recuperación de su contraseña del servicio Apple ID

Una particular campaña de phishing busca engañar a los usuarios de Chile haciéndose pasar por una entidad bancaria legítima utilizando más de un dominio falso

Campaña de phishing activa dirigida a usuarios de Colombia suplanta identidad de reconocido banco con el objetivo de robar credenciales de acceso y datos de las tarjetas de crédito y débito

A partir del análisis de una nueva campaña de phishing, se descubrieron servidores que alojan otras campañas que suplantan la identidad de empresas e instituciones de distintos países

Está circulando a través de WhatsApp una campaña de phishing que ofrece una máquina de café gratis y cápsulas durante un año, suplantando la identidad de la marca oficial

Campaña de phishing activa suplanta la identidad de Netflix para engañar a los usuarios y robar sus credenciales de acceso y los datos de su tarjeta de crédito

Campaña de phishing activa suplanta la identidad de una entidad bancaria de Chile para robar las credenciales de acceso al sistema de banca online

A través de un correo que en el asunto indica que se han recibido dos archivos a través de WeTransfer, la campaña busca robar las credenciales de acceso de los usuarios

Un investigador publicó en GitHub una herramienta para pruebas de penetración con fines educativos que es capaz de de crear campañas de phishing de manera sencilla y que incluso logra suplantar servicios con doble factor de autenticación (2FA).