Etiqueta: phishing

Facebook activa una dirección de correo electrónico para denunciar ataques de phishing

Publicado el

por Fco. José Hidalgo

A pesar de las continuas medidas de seguridad que la red social Facebook está tomando para la protección de los usuarios, y pese a contar con sistemas y algoritmos para la detección de sitios web falsos, siempre habrá resquicios técnicos por los cuales los estafadores se salgan con la suya, perjudicando a un número de usuarios quienes confiados, ofrecen sus informaciones personales.

Es por ello que Facebook acaba de dar un paso más en el dí­a de hoy, facilitando una dirección de correo electrónico en la que aquellos usuarios que se sientan ser blanco de un ataque de phishing, lo comunique directamente a través de dicha dirección, aportando cuanto más datos, mejor para la investigación. Y es que Facebook actuará en colaboración con el equipo de eCrime para la investigación, establecer peticiones de bloqueo y cierre de sitios.

phish@fb.com es la dirección de correo que hay que tener en cuenta para cuando se reciban ataques, lo que permitirá a Facebook, dentro de sus investigaciones, alertar a aquellos usuarios que aún no son conscientes de que son ví­ctimas de ataques phishing.

Ví­a: TNW

SP Toolkit – entrena a tus empleados para evitar caer en mensajes phishing

Publicado el

por Fco. José Hidalgo


Los trabajadores de empresas y el personal de cualquier organización que tengan en sus puestos equipos informáticos conectados en red no estarán lo suficientemente entrenados para diferenciar los mensajes de correo electrónico reales de aquellos que son fraudulentos mediante phishing. Y es que las empresas igual no son conscientes de la necesidad de formar a los trabajadores para el uso responsable y seguro de las herramientas electrónicas que ponen a disposición de sus empleados, poniendo sólo el énfasis en la protección de los propios equipos, lo cual demuestra ser insuficiente e ineficaz.

Y es que no hay excusas para ponerse manos a la obra, ya que con SP Toolkit, las empresas y organizaciones pondrán a prueba a sus empleados a la hora de enviarles mensajes de correo electrónico fraudulento mediante campañas generadas a tal efecto a modo de simulación, pudiéndose usar plantillas ya creadas o haciendo copias del look de cualquier otro sitio web, para así­ adiestrarles en el uso seguro de las herramientas electrónicas para evitar en lo posible caer en los mensajes de correo fraudulentos e introducir en ellos datos sensibles como puedan ser datos bancarios o incluso datos de acceso a diferentes servicios.

SP Toolkit es una herramienta modular y de código abierto, bajo licencia GPLv3, que va bajo su versión 0.41, con la que se pueden crear campañas de phishing reales aunque su objetivo es más bien educativo, pudiéndose instalar en cualquier servidor LAMP o WAMP, como si se instalase cualquier otra herramienta como WordPress o cualquier otro sistema en PHP/MySQL, en pocos minutos.

Lo mejor de todo es que además es una herramienta gratuita, con lo que las empresas y organizaciones no tendrán que invertir grandes recursos en formar a los empleados.

Enlace: SP Toolkit | Ví­a: RWW

Cuidado con el mensaje «Último aviso: tu cuenta de Facebook será desactivada ya que has sido denunciado»

Publicado el

por Juan Diego Polo

Desde Kaspersky Lab informan sobre un ataque de phishing que se está produciendo en estos momentos en Facebook, con preguntas de seguridad y números de tarjeta de crédito entre los objetivos

Kaspersky Lab advierte del ataque que se sigue produciendo en estos momentos en la red social Facebook. Este nuevo ataque de phishing no sólo se centra en el robo de los credenciales, sino que trata de conseguir datos más crí­ticos como el número de tarjeta de crédito o las preguntas de seguridad.

Comentan que es un ataque interesante porque no sólo intenta engañar a la ví­ctima llevándola a una página web de phishing sino que, además, reutiliza la información robada y accederá a la cuenta atacada para cambiar el nombre y el perfil.

la foto de perfil se sustituye por el logo de Facebook y el nombre se traduce por Facebook security, pero con caracteres especiales de ASCII que sustituyen letras (“a”, “k”, “S”, y “t”) Una vez que la cuenta ha sido atacada, enviará un mensaje a todos los contactos.

El mensaje tiene esta apariencia:

«Último aviso: tu cuenta de Facebook será desactivada ya que has sido denunciado. Por favor, restaura la seguridad de tu cuenta en=> https://apps-xxxx-xxxxx-user.de.vu Gracias. El Equipo de Facebook»

Al pulsar el enlace nos llevará a una web muy parecida a Facebook, donde piden información personal que será robada.

Después de que la ví­ctima haya facilitado esta información, una nueva página le solicita que confirme su identidad con un pago, por lo que pide el número de tarjeta de crédito.

Esta última página de phishing tratará de confirmar la información de nuestra tarjeta de crédito, incluyendo el código de seguridad de la parte de atrás de la tarjeta.

Estad atentos y no pulséis en cualquier enlace que os presentan.