Buscar Phishing activos





Servicios

AyRO: seguimiento y baja de casos de Phishing; detección en forma temprana de incidentes que atenten contra la reputación de su organización.

Educación: Capacitación, concientización y entrenamiento de la organización sobre delitos informáticos.

Conocer más...

14-06-16

Jugar con las pestañas del navegador para engañar al usuario (phishing avanzado)

El phishing tradicional funciona principalmente enviando a los usuarios un correo con un enlace que, si pinchan, les redireccionará a un sitio malicioso, normalmente una web falsa que se hace pasar por otra legítima. Pero, ¿y si la redirección al sitio falso se produce de forma inadvertida en una de...

Continuar leyendo...

31-05-16

Los ataques de phishing aumentaron de forma histórica

En 2016 ha habido una escalada notable en los ataques de phishing, según un nuevo reporte del Anti-Phishing Working Group (APWG) [PDF]. El informe señala que en el primer trimestre del año hubo más ataques de phishing "que en cualquier otro momento de la historia". El pico en la actividad...

Continuar leyendo...

23-05-16

Caso práctico de Phishing orientado con Frenzy

En ocasiones durante una auditoría nos podemos encontrar con la necesidad de lanzar una campaña de phishing, para ganar acceso, por estar realizando un APT o simplemente dentro de un programa para concienciar a los trabajadores. En la entrada de hoy vamos a ver Phishing Frenzy un framework escrito en...

Continuar leyendo...

30-03-16

Robo de AppleID después del robo de un iPhone

Hace unos días, un usuario de nuestro blog, se puso en contacto con nosotros para contarnos algo que le sucedió luego de que le robaran su iPhone. Al recuperar su número telefónico, comenzó a recibir supuestos SMS de Apple que contenían un enlace que le permitiría rastrear y recuperar su dispositivo...

Continuar leyendo...

29-03-16

Phishing de Adobe ID en documento PDF adjunto

Hace pocos días recibimos una denuncia respecto de este correo que vemos a continuación. Al receptor le pareció extraño y consultó al remitente por teléfono quien le confirmó que no había enviado ese correo (una buena precaución). .Tal como se puede ver el correo viene con un archivo adjunto Contract.PDF. Además...

Continuar leyendo...

19-02-16

Estudio de un Phishing de Paypal alojado en GoDaddy

La semana pasada hemos recibido denuncias por correos engañosos provenientes de Paypal (sí, otra vez) que tienen por objetivo el robo de datos personales y credenciales bancarias. Como viene sucediendo este último tiempo, la sofisticación del engaño aumenta y lo verán a continuación. En este caso particular, llega un correo...

Continuar leyendo...