phishing

Ciber delincuentes aún explotan los dominios GoDaddy secuestrados

Los ciber delincuentes continuan usando los dominios GoDaddy secuestrados para lanzar campañas de spam a gran escala; a pesar de que GoDaddy tomó medidas el mes pasado para mitigar la falla de autenticación explotada por los atacantes, según Brian Krebs, de Krebsonsecurity.

Nuevos ataques de suplantación de identidad con el objetivo de evitar el 2FA de Gmail.

Amnistía Internacional advierte sobre los ataques de phishing para evitar factores de doble autenticación de Gmail y Yahoo. En días anteriores publicó un informe que detalla cómo los actores de amenazas pueden eludir la autenticación 2FA cuyo segundo factor sea el mensaje de texto. Los atacantes están usando esta táctica para irrumpir en cuentas de Gmail y Yahoo con ataques a gran escala.

Ciberdelincuentes roban más de 40K "logins" de servicios gubernamentales en 30 países

Más de 40,000 usuarios han sufrido el robo de sus credenciales para desbloquear cuentas en línea para servicios gubernamentales, todos con algo en común, víctimas de ataques de phishing. Es posible que la información ya se haya vendido en foros clandestinos.

Los Hackers de élite rusos pueden tener nuevos trucos de phishing

El grupo APT 28, también conocido como Fancy Bear o Sofacy, el cual en el 2016 hackeó al Comité Nacional Demócrata, cuenta con una nueva herramienta de phishing en su arsenal, según los hallazgos de la firma de seguridad Palo Alto Networks. El troyano, oculto en un documento adjunto malicioso, utiliza algunas técnicas clásicas para enviar información sobre un sistema de destino a un servidor remoto, pero la herramienta ha sido rediseñada para su uso actual.

Evilginx2: Herramienta para ataques MITM que permite evadir incluso autenticación de dos factores

Evilginx es una herramienta de ataque para configurar páginas de phishing. En lugar de mostrar plantillas de páginas de inicio de sesión parecidas, Evilginx se convierte en un relevo entre el sitio web real y el usuario phishing . El usuario de Phishing interactúa con el sitio web real, mientras que Evilginx captura todos los datos que se transmiten entre las dos partes.