El equipo de investigación de Check Point Software Technologies, ha publicado una advertecía contra una campaña de phishing en la que los atacantes se hacen pasar por el Correo Checo.
Envían mensajes por correo electrónico con información sobre un envío inexistente, y pidiendo el pago de impuestos adicionales. Los estafadores se hacen pasar por el Servicio de Correos Checos y le piden su número de tarjeta de crédito.
Por eso Check Point Software Technologies, administración financiera ha publicado una advertencia contra el phishing
Los delincuentes digitales le pediran una cantidad razonavle en coronas, lo que probablemente pondrá a pensar al destinatario y la pagara por temor a tener problemas en el futuro. Al hacer clic en el enlace, se le dirigirá a una página fraudulenta que requiere información de la tarjeta de crédito. ¡No pague ningún deber a los estafadores!
Los dominios ceskaposta.serveirc.com y cekposta.cz se utilizan para ehacerle ataques digitales a los usuarios. De esa forma el usuario supone que debe hacer un pago adicional al correo de forma electrónica.
En realidad, eso puede ser un fraude.
La nueva campaña de phishing se ocultó detrás del servicio de mensajería de UPS: un malware descargando facturas falsas Los expertos de Check Point Software Technologies descubrieron que el 70% de las campañas se centraron en la República Checa.
Los atacantes se están aprovechando claramente de que dentro de la Unión Europea ha finalizado la exención del pago del IVA sobre los envíos más baratos con un precio de hasta 22 euros.
Los usuarios a menudo no están familiarizados con el problema y pueden creer que la oficina de correos requiere un pago de impuestos adicionales.
Cual es el truco
El truco El truco de toda la campaña es que el usuario ingrese los detalles de pago de su tarjeta bancaria, incluida la fecha de vencimiento y el código CVC / CVV.
Luego, los atacantes pueden aprovecharlos para pagar bienes y servicios en Internet. Afortunadamente, desde enero de este año, la mayoría de los bancos exigen una verificación en dos pasos al pagar con tarjeta, lo que reduce el riesgo de abuso.
Phishing a través de empresas de transporte»El fraude dirigido a las compañías navieras es un truco popular de los ciberdelincuentes», dice el ingeniero de seguridad Pavel Krejčí.
«En la República Checa, a menudo vemos varias mutaciones locales de estos trucos, que pretenden ser mensajes del Correo Checa y tratan de confundir a los usuarios. Los atacantes a menudo intentan despertar emociones y estresar al usuario para que actúe con rapidez, sin pensar y sin subestimar los riesgos y sin prestar mucha atención a los detalles, incluido el lenguaje «.
Microsoft advierte contra una sofisticada campaña de phishing: el objetivo es robar credenciales Como regla general, se requieren pequeñas cantidades, lo que aumenta las posibilidades de su «pago» inmediato.
Con la llegada de la temporada previa a la Navidad, cuando la gente compra más en tiendas electrónicas y, a menudo, espera más paquetes al mismo tiempo, podemos suponer que aumentarán las estafas similares.
¿Cómo prevenir el phishing?
Check Point Software Technologies ha emitido un conjunto de recomendaciones que debe seguir si no desea encontrarse con estafadores de Internet:
Nunca comparta sus datos de inicio de sesión ni use las mismas contraseñas.
El robo de inicio de sesión es un objetivo popular de los ataques cibernéticos. Muchas personas usan los mismos nombres de usuario y contraseñas en diferentes cuentas, por lo que los piratas informáticos pueden obtener acceso a otros servicios en línea.
hay que tener cuidado con los correos que piden que restablezca su contraseňa
Tenga cuidado con los correos electrónicos que le piden que restablezca su contraseña.
Si recibe un correo electrónico no solicitado pidiéndole que restablezca su contraseña, no haga clic en los enlaces del mensaje. Al hacer clic en el enlace, puede acceder a sitios de phishing que se parecerán al sitio web original, pero proporcionará sus datos de inicio de sesión a los ciberdelincuentes.
Los phishing tratan de manipular a las personas
No se deje manipular. Las técnicas de ingeniería social buscan abusar de la naturaleza humana.
Es más probable que las personas cometan el error de apresurarse o intentar cumplir órdenes aparentemente importantes. Los ataques de phishing suelen utilizar estas técnicas para persuadir a las víctimas de que ignoren cualquier sospecha y hagan clic en un enlace o abra un archivo adjunto.
Tenga cuidado con los detalles
Ponga atención a los detalles. Si tiene cuidado, puede detectar una serie de cosas que indican phishing. Los ejemplos incluyen mal formato, errores ortográficos y gramaticales, incluidos nombres de dominio, y saludos generales como «amigable para el usuario» o «querido cliente».
Además, asegúrese de que los enlaces comiencen con https: // y no http: //. Y nunca te fíes de las noticias sospechosas.
En general, no comparta más de lo absolutamente necesario, independientemente del sitio. Las empresas no necesitan su número de seguro social para comprarles. Nunca proporcione sus datos de inicio de sesión a terceros.
Elimina los mensajes sospechosos.
Si sospecha que algo anda mal, confíe en tu instinto y eliminalos el mensaje sospechoso sin abrir y hacer clic en los enlaces.
No haga clic en los archivos adjuntos. No abra archivos adjuntos en mensajes sospechosos o extraños, especialmente archivos adjuntos de Word, Excel, PowerPoint o PDF.
Verifica el remitente
Verifica el remitente. Para cada mensaje, verifique quién lo envía. ¿Quién o cuál es la fuente del mensaje? Tenga cuidado con los errores tipográficos o las diferencias en la dirección de correo electrónico del remitente. Y no dude en bloquear a los remitentes sospechosos.
No demore las actualizaciones.
Utilice siempre la última versión del software tanto en su teléfono móvil como en su computadora. Las nuevas versiones tienen errores corregidos y vulnerabilidades parcheadas. El uso de software obsoleto puede permitir que los piratas informáticos obtengan acceso a su información personal.
Nunca confíe en ofertas muy buenas como «80% de descuento en un nuevo iPhone». Tenga mucho cuidado con los mensajes de advertencia también, y siempre de forma bastante directa
