lunes, diciembre 16, 2024
AVA Resorts
MAD-HAV Enjoy Travel Group
Realidad Turística
Cuba Energy Summit
Mónica Eventos y Bodas
Walmart
Grupo Hotelero Islazul
INTERFER
blackanddecker
Servicios Médicos Cubanos
AVA Resorts
Grupo Hotelero Islazul
Realidad Turística
CUN-HAV Enjoy Travel Group
MITM Events
Barceló Solymar
Intecap
Nestle
MAD-HAV Enjoy Travel Group
Agexport
Instituto Hondureño de Turismo
Herbalife
MuniGuate
Cuba Energy Summit
Los Portales
INTERFER
INOR
Mónica Eventos y Bodas
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Cervecería Centroamericana S.A.
Walmart

Sitios web sin protección son explotados para estafas de phishing

Las páginas son utilizadas para simular sitios de servicios populares, incluidas las plataformas de streaming, con el objetivo de recopilar datos privados y bancarios.

Los estafadores ahora tienen como objetivo varios sitios web antiguos que carecen de una protección confiable para así distribuir páginas de phishing de una forma fácil y efectiva. Debido a la falta de soporte y mantenimiento, estos sitios se han vuelto vulnerables a la piratería con exploits conocidos, dando paso a los ataques de phishing. Los expertos de Kaspersky han revelado cómo los estafadores se aprovechan de dichos sitios, colocando páginas falsas que simulan ser de servicios populares, incluidas las plataformas de streaming, pero que recopilan datos privados y bancarios para el robo de dinero de las víctimas.

Según la investigación más reciente de Kaspersky, los atacantes centran su actividad maliciosa en sitios de WordPress debido a las vulnerabilidades conocidas. En algunos casos, es posible que los ciberdelincuentes no dependan únicamente de las fallas de software para comprometer los sitios, sino que se dirigen a sus administradores con contraseñas débiles o credenciales filtradas, lo que les permite obtener acceso no autorizado al panel de control y publicar páginas de phishing. Con frecuencia, estos sitios comprometidos tienen botones que carecen de funcionalidades en sus páginas de inicio, por lo que los atacantes reemplazan los directorios originales por otros con contenido malicioso.

Gracias al aumento de su popularidad, los servicios de streaming se han convertido en un objetivo principal para los ciberdelincuentes, quienes explotan activamente esta tendencia. Los expertos de Kaspersky constantemente descubren páginas de phishing, ingeniosamente diseñadas, que imitan plataformas de streaming conocidas, como Netflix, HBO Max, Hulu, Disney+ y otras. Entre las páginas analizadas, algunas se crearon engañosamente utilizando sitios web antiguos y pirateados.

Por ejemplo, estas páginas de phishing presentan formularios de inicio de sesión similares a los de Netflix, con la URL que contiene el nombre correcto (o modificado) del servicio de streaming objetivo. Sin embargo, el nombre real del sitio web no tiene relación con la plataforma que intenta imitar. Esta manipulación deliberada busca engañar a los usuarios desprevenidos y hacerles compartir su información confidencial.

Cuando los usuarios desprevenidos que esperan suscribirse a una plataforma de streaming envían sin saberlo su información personal, como las credenciales de inicio de sesión de su cuenta y los datos bancarios (incluido el CVV), no solo sufren pérdidas financieras, sino que también corren el riesgo de comprometer sus datos valiosos, pues estos son almacenados en el panel de control del sitio. La existencia de web shells (programas para controlar un dispositivo con comandos vía remota) facilita el acceso no autorizado a esta información, dejando así a las víctimas vulnerables ante un público más amplio de cibercriminales.

“Aunque los servicios de streaming han revolucionado nuestros hábitos de entretenimiento, en el ámbito digital es crucial permanecer cautelosos. Recomendamos enfáticamente obtener las suscripciones exclusivamente de fuentes autorizadas para minimizar el riesgo de ser víctima de estafas. Así como explorar la disponibilidad de aplicaciones para la gestión de suscripciones, que ofrecen una forma segura y conveniente de administrarlas. Aprovechando estas aplicaciones, puede renovar sus suscripciones de manera segura, manteniendo el control sobre sus cuentas y protegiendo su información confidencial contra posibles amenazas”, comenta Olga Svistunova, experta en seguridad de Kaspersky.

La aplicación SubsCrab, presentada recientemente, una startup desarrollada dentro de Kaspersky, ofrece una solución sencilla para llevar rastro de las suscripciones, simplificar los recordatorios de pago e identificar oportunidades para ahorrar dinero. Con su interfaz fácil de usar y funciones sólidas, SubsCrab garantiza el seguimiento de suscripciones sin esfuerzo, ayudando a los usuarios a mantenerse organizados y financieramente sagaz.

Para obtener más información sobre el phishing en sitios web pirateados, visite Securelist.

Fuente. Kaspersky

Servicios Médicos Cubanos
Intecap
Barceló Solymar
Instituto Hondureño de Turismo
CUN-HAV Enjoy Travel Group
MAD-HAV Enjoy Travel Group
MITM Events
INOR
Herbalife
Grupo Hotelero Islazul
Walmart
AVA Resorts
Cuba Energy Summit
Realidad Turística
Mónica Eventos y Bodas
Cervecería Centroamericana S.A.
blackanddecker
Agexport
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Los Portales
Nestle
MuniGuate
INTERFER

Related Articles

Servicios Médicos Cubanos
Mónica Eventos y Bodas
MuniGuate
Los Portales
Cuba Energy Summit
INOR
Herbalife
Agexport
Grupo Hotelero Islazul
MITM Events
Cervecería Centroamericana S.A.
AVA Resorts
Nestle
Barceló Solymar
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Intecap
blackanddecker
Realidad Turística
Walmart
Instituto Hondureño de Turismo
INTERFER
MAD-HAV Enjoy Travel Group
CUN-HAV Enjoy Travel Group

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

Barceló Solymar
INTERFER
Servicios Médicos Cubanos
Nestle
Agexport
Instituto Hondureño de Turismo
Realidad Turística
Intecap
CUN-HAV Enjoy Travel Group
AVA Resorts
Los Portales
Mónica Eventos y Bodas
MITM Events
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
blackanddecker
Grupo Hotelero Islazul
Walmart
Cuba Energy Summit
INOR
MuniGuate
Cervecería Centroamericana S.A.
MAD-HAV Enjoy Travel Group
Herbalife
- Advertisement -
INTERFER
Hotel Barcelo Solymar
Maggi - GLUTEN-FREE
Intecap
Revista Colombiana de Turismo Passport
Henkel Latinoamerica
AirEuropa
Cubacel
Blue Diamond Resorts
MuniGuate
Havanatur
Barcelo Guatemala City

Lo más leído...

- Advertisement -
Havanatur
AirEuropa
MuniGuate
Revista Colombiana de Turismo Passport
Cubacel
Hotel Barcelo Solymar
Intecap
Blue Diamond Resorts
INTERFER
Maggi - GLUTEN-FREE
Henkel Latinoamerica
Barcelo Guatemala City