lunes, septiembre 9, 2024
Realidad Turística
Irtra
Banco GyT
AVA Resorts
Grupo Hotelero Islazul
MAD-HAV Enjoy Travel Group
INOR
Agexport
Servicios Médicos Cubanos
Herbalife
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Irtra
Grupo Hotelero Islazul
Los Portales
Realidad Turística
BAM
Instituto Hondureño de Turismo
Barceló Solymar
Irtra
Nestle
AVA Resorts
Cervecería Centroamericana S.A.
MuniGuate
Interfer
MAD-HAV Enjoy Travel Group
Banco GyT

Sitios web sin protección son explotados para estafas de phishing

Las páginas son utilizadas para simular sitios de servicios populares, incluidas las plataformas de streaming, con el objetivo de recopilar datos privados y bancarios.

Los estafadores ahora tienen como objetivo varios sitios web antiguos que carecen de una protección confiable para así distribuir páginas de phishing de una forma fácil y efectiva. Debido a la falta de soporte y mantenimiento, estos sitios se han vuelto vulnerables a la piratería con exploits conocidos, dando paso a los ataques de phishing. Los expertos de Kaspersky han revelado cómo los estafadores se aprovechan de dichos sitios, colocando páginas falsas que simulan ser de servicios populares, incluidas las plataformas de streaming, pero que recopilan datos privados y bancarios para el robo de dinero de las víctimas.

Según la investigación más reciente de Kaspersky, los atacantes centran su actividad maliciosa en sitios de WordPress debido a las vulnerabilidades conocidas. En algunos casos, es posible que los ciberdelincuentes no dependan únicamente de las fallas de software para comprometer los sitios, sino que se dirigen a sus administradores con contraseñas débiles o credenciales filtradas, lo que les permite obtener acceso no autorizado al panel de control y publicar páginas de phishing. Con frecuencia, estos sitios comprometidos tienen botones que carecen de funcionalidades en sus páginas de inicio, por lo que los atacantes reemplazan los directorios originales por otros con contenido malicioso.

Gracias al aumento de su popularidad, los servicios de streaming se han convertido en un objetivo principal para los ciberdelincuentes, quienes explotan activamente esta tendencia. Los expertos de Kaspersky constantemente descubren páginas de phishing, ingeniosamente diseñadas, que imitan plataformas de streaming conocidas, como Netflix, HBO Max, Hulu, Disney+ y otras. Entre las páginas analizadas, algunas se crearon engañosamente utilizando sitios web antiguos y pirateados.

Por ejemplo, estas páginas de phishing presentan formularios de inicio de sesión similares a los de Netflix, con la URL que contiene el nombre correcto (o modificado) del servicio de streaming objetivo. Sin embargo, el nombre real del sitio web no tiene relación con la plataforma que intenta imitar. Esta manipulación deliberada busca engañar a los usuarios desprevenidos y hacerles compartir su información confidencial.

Cuando los usuarios desprevenidos que esperan suscribirse a una plataforma de streaming envían sin saberlo su información personal, como las credenciales de inicio de sesión de su cuenta y los datos bancarios (incluido el CVV), no solo sufren pérdidas financieras, sino que también corren el riesgo de comprometer sus datos valiosos, pues estos son almacenados en el panel de control del sitio. La existencia de web shells (programas para controlar un dispositivo con comandos vía remota) facilita el acceso no autorizado a esta información, dejando así a las víctimas vulnerables ante un público más amplio de cibercriminales.

“Aunque los servicios de streaming han revolucionado nuestros hábitos de entretenimiento, en el ámbito digital es crucial permanecer cautelosos. Recomendamos enfáticamente obtener las suscripciones exclusivamente de fuentes autorizadas para minimizar el riesgo de ser víctima de estafas. Así como explorar la disponibilidad de aplicaciones para la gestión de suscripciones, que ofrecen una forma segura y conveniente de administrarlas. Aprovechando estas aplicaciones, puede renovar sus suscripciones de manera segura, manteniendo el control sobre sus cuentas y protegiendo su información confidencial contra posibles amenazas”, comenta Olga Svistunova, experta en seguridad de Kaspersky.

La aplicación SubsCrab, presentada recientemente, una startup desarrollada dentro de Kaspersky, ofrece una solución sencilla para llevar rastro de las suscripciones, simplificar los recordatorios de pago e identificar oportunidades para ahorrar dinero. Con su interfaz fácil de usar y funciones sólidas, SubsCrab garantiza el seguimiento de suscripciones sin esfuerzo, ayudando a los usuarios a mantenerse organizados y financieramente sagaz.

Para obtener más información sobre el phishing en sitios web pirateados, visite Securelist.

Fuente. Kaspersky

Herbalife
AVA Resorts
Barceló Solymar
Nestle
Irtra
INOR
MuniGuate
Los Portales
Realidad Turística
Grupo Hotelero Islazul
Irtra
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Agexport
Cervecería Centroamericana S.A.
MAD-HAV Enjoy Travel Group
Servicios Médicos Cubanos
Interfer
Instituto Hondureño de Turismo
BAM
Banco GyT

Related Articles

Grupo Hotelero Islazul
Agexport
Realidad Turística
Servicios Médicos Cubanos
Los Portales
Nestle
MuniGuate
MAD-HAV Enjoy Travel Group
BAM
Interfer
Banco GyT
Instituto Hondureño de Turismo
INOR
Barceló Solymar
Irtra
Herbalife
Irtra
AVA Resorts
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Cervecería Centroamericana S.A.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

Nestle
BAM
Interfer
Instituto Hondureño de Turismo
MAD-HAV Enjoy Travel Group
Servicios Médicos Cubanos
Barceló Solymar
Realidad Turística
Banco GyT
AVA Resorts
Los Portales
MuniGuate
Irtra
INOR
Cervecería Centroamericana S.A.
Irtra
Grupo Hotelero Islazul
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Agexport
Herbalife
- Advertisement -
Havanatur
Henkel Latinoamerica
Blue Diamond Resorts
Cubacel
AirEuropa
interferer
Barcelo Guatemala City
Maggi - GLUTEN-FREE
MuniGuate
Revista Colombiana de Turismo Passport
Irtra
Hotel Barcelo Solymar
La Ruta de Hemingway

Lo más leído...

- Advertisement -
Revista Colombiana de Turismo Passport
Cubacel
Havanatur
La Ruta de Hemingway
Barcelo Guatemala City
MuniGuate
interferer
Blue Diamond Resorts
Maggi - GLUTEN-FREE
AirEuropa
Henkel Latinoamerica
Irtra
Hotel Barcelo Solymar