Hace un poco menos de un mes que se viene hablando de una campaña de Phishing que afecta a la famosa app de música Spotify. Este ataque busca obtener las credenciales de acceso. Investigadores de Appriver detectaron a principios de noviembre que una campaña de Phishing, enviada por email y que redirige a un sitio […]
Hace un poco menos de un mes que se viene hablando de una campaña de Phishing que afecta a la famosa app de música Spotify. Este ataque busca obtener las credenciales de acceso.
Investigadores de Appriver detectaron a principios de noviembre que una campaña de Phishing, enviada por email y que redirige a un sitio falso, afecta a la plataforma de streaming Spotify. En el sitio fraudulento le solicitan al usuario ingresar sus credenciales de acceso a la aplicación.
Al atacante, probablemente no le sirva de mucho tener control de la cuenta de Spotify, pero sí puede utilizarse ser la puerta de entrada para otros vectores de ataque en sitios de mayor valor, como el banco.
La ingeniería social haciendo de las suyas
En una entrevista a ThreadPost, el investigador David Pickett señaló que “saber cómo alguien crea una contraseña ofrece una visión personal de su mentalidad de creación de contraseñas y aumenta las probabilidades de éxito de una ataque”.
La utilización de números y nombres (como el nombre de tu mascota y una fecha de cumpleaños) hablan de los intereses y formato que utiliza la víctima para crear contraseñas.
”La información de cumpleaños se puede verificar mediante búsquedas de datos de personas en línea (Pipl, Wink, PeekYou, etc.), esto conduce a descubrir todos los nombres de animales y fechas importantes… Las plataformas de medios sociales ayudan también a que este reconocimiento sea extremadamente simple y valioso”, afirmó Pickett.
¡Siempre verifica!
Por muy convincente que se vea, siempre verifica que el dominio al cual te redirige el mail sea legítimo. En este caso el emisor y el link no tienen relación con la empresa real.
Actualmente el Phishing es una de las técnicas más utilizadas por los ciberatacantes, a continuación te dejamos algunos tips para que evites caer en esta práctica.
Como es de costumbre, este año nuevamente se realizará el evento de seguridad 8.8 Solidario, en apoyo a la teletón 2018. El encuentro será hoy 30 de noviembre y las actividades comienzan desde las 2PM. A los asistentes se le pedirá un aporte voluntario para la teletón.
Esta brecha de datos no es nueva, la primera vez que la identificaron fue en septiembre de este año y se venía gestando hace cuatro años, pero recién el viernes pasado (30 nov.) la cadena hotelera lo confirmó.