Noticias, opiniones y análisis de la comunidad de seguridad de ESET
Phishing
Phishing activo busca robar credenciales de Apple ID y datos de tarjetas de crédito
Analizamos un phishing activo que llegó a la casilla de correo de un usuario poco después de haber realizado en el sitio oficial de Apple el proceso de recuperación de su contraseña del servicio Apple ID
Luis Lubeck • 07 Aug 2019
Estafas y Engaños, Phishing
Campaña de phishing dirigida a Chile busca robar información de clientes de entidad bancaria
Una particular campaña de phishing busca engañar a los usuarios de Chile haciéndose pasar por una entidad bancaria legítima utilizando más de un dominio falso
Luis Lubeck • 24 Jul 2019
Phishing suplanta identidad de reconocido banco de Colombia y busca robar información financiera
Campaña de phishing activa dirigida a usuarios de Colombia suplanta identidad de reconocido banco con el objetivo de robar credenciales de acceso y datos de las tarjetas de crédito y débito
Luis Lubeck • 05 Jun 2019
Campaña de phishing activa desenmascara servidor que aloja varias campañas más
A partir del análisis de una nueva campaña de phishing, se descubrieron servidores que alojan otras campañas que suplantan la identidad de empresas e instituciones de distintos países
Luis Lubeck • 26 Apr 2019
Phishing activo a través de WhatsApp promete cafetera Nespresso gratis
Está circulando a través de WhatsApp una campaña de phishing que ofrece una máquina de café gratis y cápsulas durante un año, suplantando la identidad de la marca oficial
Luis Lubeck • 25 Apr 2019
Nuevo Phishing de Netflix busca robar credenciales de acceso y datos de la tarjeta
Campaña de phishing activa suplanta la identidad de Netflix para engañar a los usuarios y robar sus credenciales de acceso y los datos de su tarjeta de crédito
Luis Lubeck • 08 Apr 2019
Alerta: phishing bancario apunta a clientes de Chile
Campaña de phishing activa suplanta la identidad de una entidad bancaria de Chile para robar las credenciales de acceso al sistema de banca online
Luis Lubeck • 13 Mar 2019
Campaña de phishing envía correo con supuestos archivos vía WeTransfer
A través de un correo que en el asunto indica que se han recibido dos archivos a través de WeTransfer, la campaña busca robar las credenciales de acceso de los usuarios
Editor • 08 Feb 2019
Divulgan herramienta para programar campañas de phishing capaz de evadir el 2FA
Un investigador publicó en GitHub una herramienta para pruebas de penetración con fines educativos que es capaz de de crear campañas de phishing de manera sencilla y que incluso logra suplantar servicios con doble factor de autenticación (2FA).
Juan Manuel Harán • 11 Jan 2019