Una nueva técnica de robo de datos se está realizando a través de la suplantación de identidad de Paypal, en la cual los atacantes van más allá de falsificar un formulario. Detectado por el equipo de CoFense, la investigación afirma que ciberdelincuentes están explotando una campaña de robo de credenciales a través de un chat […]
Una nueva técnica de robo de datos se está realizando a través de la suplantación de identidad de Paypal, en la cual los atacantes van más allá de falsificar un formulario.
Detectado por el equipo de CoFense, la investigación afirma que ciberdelincuentes están explotando una campaña de robo de credenciales a través de un chat de asistencia en línea que simula ser el de PayPal.
Todo parte con un correo que tiene como mensaje ”Se está intentando iniciar un chat en línea para corroborar su información de usuario de PayPal”.
De acuerdo a la investigación, al visitar el chat en vivo fraudulento, el actor de amenazas utiliza scripts automatizados para iniciar la comunicación con el objetivo.
Primero, intentará obtener una dirección, así como una dirección de correo electrónico del destinatario. En segundo lugar, intentará obtener un número de teléfono. En este punto, se puede asumir con seguridad que el actor de la amenaza está recopilando esta información para transmitir legitimidad o para recopilar información suficiente para la autenticación.
El atacante continuará utilizando este script automatizado y luego intervendrá donde el script falle para interactuar directamente con la víctima. Probablemente esto sea para reducir su propia carga de trabajo durante el ataque.
Una vez que se ha adquirido el número de teléfono y se ha intentado verificar la dirección de correo electrónico, el atacante intentará obtener la información de la tarjeta de crédito del objetivo.
Finalmente, se envía un código de verificación por SMS al objetivo utilizando el número de teléfono proporcionado anteriormente. Al usar este código, se puede inferir que el número de teléfono proporcionado por la víctima está activo y el objetivo es la persona que tiene acceso al dispositivo.
De este modo, nos damos cuenta del avance de los ataques de Phishing y cómo los ciberdelincuentes buscan nuevas técnicas -cada vez más creíbles- para engañar a las víctimas.
Apple reparó el lunes una vulnerabilidad de día cero en sus sistemas operativos iOS, iPadOS y macOS, solo una semana después de emitir un conjunto de actualizaciones del sistema operativo que abordan alrededor de tres docenas de otras fallas.
Se confirmó la aparición de un nuevo actor de amenazas tras el cierre de DarkSide y REvil, lo cual podría ser un rebranding de esos grupos ya que su origen es desconocido. BlackMatter está buscando afiliados y ha publicado anuncios en dos foros de ciberdelincuencia: XSS y Exploit.