Phishing

Cibercriminal copió la cara de un amigo de la víctima para robar 40 mil rupias en un ataque que incluyo ingeniería social y sofisticadas técnicas de DeepFake.

A través de redes sociales se está denunciando una estafa que está siendo distribuido por mensaje de texto desde la semana pasada y que abusa principalmente de la imagen corporativa de Correos de Chile.

El gigante petrolero canadiense Suncor Energy confirmó que un incidente de ciberseguridad ha interrumpido algunos servicios en las estaciones de su subsidiaria Petro-Canada desde el fin de semana pasado, así como la suspensión total del pago de servicios utilizando la aplicación de esta última.

A través de un mensaje que se asemejaba más a una campaña de concientización, la empresa está informando a varios usuarios sobre un incidente que compromete los datos que almacenaba la compañía y que habría sido utilizado para ataques de phishing.

Campañas de phishing distribuidas contra ecosistemas de código abierto.

Los anuncios de Google son cada vez más utilizados para distribuir campañas maliciosas.

El actor de amenazas usó la función de favicon respaldada por Google.

Dropbox reveló este martes que sufrió una brecha de datos en la que actores malintencionados obtuvieron acceso a código fuente e información personal perteneciente a empleados y clientes. Todo habría comenzado con un phishing.

Se detectaron nuevas operaciones del ransomware Royal. Los actores maliciosos exigen una cantidad de rescate de $250.000 a 2 millones de dólares, apuntando principalmente a entidades corporativas. La operación de ransomware se observó por primera vez en enero de 2022.

Tras el reciente ataque a la compañía de servicios en la nube ”Twilio”, que condujo a la filtración de códigos 2FA (OTP), los ciberdelincuentes continúan actualizando su arsenal de ataques para orquestar campañas de phishing avanzadas dirigidas a todo tipo de usuarios alrededor del mundo.