Nuestro 2019 Phishing estafas guía revela todos los populares de Phishing intentos que se han reportado en contra de los servicios individuales. Nos revelan algunas de las principales tendencias de esquemas que puede extraer información confidencial de las víctimas o de apropiarse de su dinero — tanto en moneda real y cryptocurrency. Continúe leyendo para aprender cómo protegerse.
Todos los populares de 2019 Phishing estafas se implementan a través de mensajes de correo electrónico como el principal de la distribución táctica. La víctima destinatarios serán enviados los mensajes que se disfrazan de legítima notificaciones de un servicio, programa, producto o por otra parte, que un cierto tipo de interacción es necesaria. La mayoría de las veces las estafas están relacionados con la actividad de la cuenta, las transacciones de fraude o de restablecimiento de contraseña recordatorios. Todas estas son razones legítimas para el envío de los mensajes de la actividad y, como tal, puede ser fácilmente confundido con el real notificaciones. En casi todos los casos similares que suenan los nombres de dominio y certificados de seguridad (auto-firmado, robado o hacker emitida) será implementado en las páginas de destino para confundir a los destinatarios que están visitando un sitio seguro. Además, el legítimo diseño, elementos y contenidos de texto puede ser copiado de los sitios legítimos.
La construcción y el mantenimiento de los sitios web falsos que , además, puede conducir a la entrega de la Phishing mensajes. Ellos son la segunda etapa de entrega de mecanismos como los mensajes de correo electrónico enlace a ellos. En muchos casos se colocan independiente por los hackers simplemente mediante la utilización de un único cambio de letra del nombre de dominio deseado falso servicio. Cada vez que un usuario de la computadora, sin saberlo, mistypes la dirección a la que será redirigido a la dirección falsa.
Una alternativa a estos dos métodos es el uso de los perfiles de medios sociales — que puede ser robado o hackeado hacker. Normalmente cientos y miles de perfiles de generar predefinidos posts, mensajes privados y la información de perfil con el Phishing estafa enlaces. Para coordinar estas oleadas de ataque de los delincuentes suelen adquirir las redes de bots de los ordenadores infectados y bases de datos de hackeado credenciales de cuenta de usuario. El uso de herramientas automatizadas y las secuencias de comandos que llevar a cabo el necesario estafa de entrega.
Phishing estafas, especialmente algunos de los ejemplos más populares, también pueden ser redirigidos a partir de los secuestradores de navegador , que son peligrosos plugins hecho para los navegadores web más populares. Se pueden encontrar subido a los correspondientes repositorios con falsos comentarios de usuarios y desarrolladores credenciales que ofrece mejoras como nuevas características y optimizaciones de rendimiento. Su principal objetivo es redirigir a las víctimas a la Phishing de la página de destino, en este caso en particular. Habitual modificaciones incluyen la página de inicio predeterminada, las nuevas pestañas de la página y motor de búsqueda.
Varios infectados carga de los transportistas pueden también ser anfitriones de la Phishing estafas. Dos de los más conocidos ejemplos son los siguientes:
- Documentos maliciosos — Los delincuentes pueden incrustar las secuencias de comandos necesarios que le redirigir a los usuarios a la Phishing estafa en los documentos en todos los formatos de archivo populares: documentos de texto enriquecido, archivos de texto, presentaciones y bases de datos. Enlaces a las páginas pueden ser colocados en el multimedia interactivo o de los contenidos o abre automáticamente cuando se abren los archivos. En ciertos casos, los documentos puede generar una notificación de petición solicitando que el incorporado en los scripts se ejecutan en orden a “ver correctamente” el documento o para permitir que el incorporado la funcionalidad. Si esto está permitido el código de redirección se activará.
- Instaladores de Software — La redirección de un código de instalación también se puede incrustar los instaladores de aplicaciones de software más populares. Generalmente el software que es a menudo descargado por los usuarios finales es elegido: la creatividad suites, utilidades del sistema, la productividad y las aplicaciones de office, etc. Tan pronto como arrancar el instalador o el proceso de instalación ha terminado la ventana de un navegador o una aplicación de la ficha se abre con las Phishing de la página de destino. Los instaladores pueden ser programados para continuar la ejecución hasta que el relevante la interacción con el usuario ha sido registrado.
Ya existentes infecciones de malware , además, pueden desencadenar la Phishing de la página de aterrizaje de la pantalla. Este es generalmente el caso con el caballo de Troya de los clientes. Se va a configurar una instalación segura y constante conexión a un hacker controlado servidor y permitir a los operadores para espiar a las víctimas, adelantar el control de sus equipos y también secuestrar la información. Tan pronto como el control de las máquinas ha sido adquirido los hackers pueden abrir automáticamente la ventana del navegador o cuando ciertos eventos son llamados por la víctima de los usuarios.
Hackeado páginas web de servicios, portales de descarga, sitios de noticias y otros más visitados por áreas se muestran principalmente Phishing páginas de aterrizaje o conducir a infecciones de virus.
Apple relacionada con las estafas están entre los más ampliamente distribuidos en el año 2019, que es visto como una continuación del 2018 campañas que estaban en contra de Apple ID de los usuarios. En el inicio de este año se han recibido varios informes de Phishing tácticas que intentar coaccionar a las víctimas haciéndoles creer que han recibido un mensaje legítimo de la empresa. El medio de elección es una vez más, los mensajes de correo electrónico que están diseñadas para aparecer como el enviado por los servidores de la compañía.
A diferencia de la mayoría de Apple estafas de la captura de los mensajes no parecen copiar las distintas diseño de texto y los elementos de la verdadera notificaciones. Ni, en cualquier caso, están diseñados especialmente creíble, hay varias maneras de que los mensajes falsos se pueden distinguir de la verdadera Manzana de notificaciones:
- Las Direcciones de origen — los remitentes de Los mensajes no vienen desde el sitio oficial de Apple.
- No de Diseño de Apple — El diseño de texto y el contenido no corresponde a la de Apple, las notificaciones se realicen.
- Documentos adjuntos — Apple no enviará los documentos relacionados con la actividad de la cuenta y, especialmente, en el .DOCX formato.
La Manzana de pago estafa potencialmente puede afectar a miles de usuarios, ya que muchos usuarios de Apple de hacer transacciones en línea a través de los servicios de la compañía. De seguridad o de privacidad incidente puede conducir a preocupaciones en torno a la utilización de tales servicios. Esto permite tácticas de ingeniería social como llevar esto a cabo.
Eliminar ID de Apple Phishing Estafa — Cómo Protegerse
Un peligroso Phishing estafa fue detectado el 9 de enero de 2019, cuando una empresa de seguridad enteró de las campañas activas. Según el informe de un criminal colectiva ha falsificado los mensajes de correo electrónico que están diseñadas para aparecer como enviado por el Gobierno Australiano. Los destinatarios son las licitaciones para los proyectos comerciales y de los objetivos de la Phishing que se intenta es ectract la información personal relativa a ellas, o a los proyectos en los que están trabajando. La manera de hacer esto es mediante la suplantación de un departamento de invitación a licitar para el sellado de las ofertas.
La opción que se da a los destinatarios para abrir un documento adjunto llamado Australia Tierna Invitación.pdf. El archivo contiene una “Oferta” que redirige a los destinatarios a un en línea de la página de destino. Cuando se abre a los usuarios ver una imitación de la estafa de la página que imita a la legítima Departamento de Desarrollo Regional, y las Ciudades de la página de registro. El acompañamiento sitio de solicitud de información personal y credenciales de la cuenta de la víctima a los visitantes.
La compañía de seguridad ha emitido una lista de pautas que pueden reducir el riesgo de Licitación mensajes relacionados con:
- Las organizaciones y las empresas deben instruir a sus empleados en detectar los correos electrónicos sospechosos. Los establecimientos más grandes debe invertir en un cyber security awareness programas de capacitación.
- La apertura de los sospechosos y de correos electrónicos no solicitados que contienen enlaces y archivos adjuntos debe ser considerada como potencialmente peligrosa. Cyber el personal de seguridad debe alarmarse antes de cualquier interacción es accionada.
- En busca de todos los signos de advertencia de Phishing correos electrónicos debería ser obligatoria: mala gramática, la ortografía y la puntuación. Una referencia genérica como “Estimado Señor/Señora”, “Cliente”, “el Cliente” y etc .debe tenerse en cuenta como mensajes legítimos en su mayoría van a tratar a la persona con su nombre completo y la relación (cliente, socio, cliente, etc.) listados con ellos.
- Las grandes organizaciones deben invertir en el correo electrónico de autenticación de la aplicación de las normas e implementar los necesarios servicios de filtrado.
- Avanzada ataque de hackers campañas pueden hacer uso de la huella digital, disponible en línea. Cosecha de la información de la Internet puede ser usado para el diseño de mensajes personalizados que apenas puede distinguirse de la legítima notificaciones.
- Comprobar que los remitentes de un mensaje sospechoso son realmente quienes dicen ser. Si es posible verificar por otros medios y el sistema de alerta y/o administradores de la red.
Varios penal colectivos se han encontrado para orientar a los usuarios de Internet en masa con tv de concesión de licencias y renovación de la suscripción de los mensajes. Dos son los principales métodos de distribución de los mensajes relevantes — notificaciones por correo electrónico y mensajes SMS. En la mayoría de los casos, los datos sobre las víctimas es secuestrado desde el underground hacker mercados y se basa en el robo de identidad. Los criminales que están a cargo de la campaña se pueden personalizar los mensajes y hacerlos indistinguibles de los posibles mensajes legítimos. Los únicos elementos que pueden mostrar las señales de advertencia son el nombre de dominio y elementos incrustados que no se encuentran con el correspondiente servicio. La TELEVISIÓN oficial del sitio web de licencias ha publicado numerosas notificaciones acerca de la estafa tácticas, una investigación que se ha iniciado con el objetivo de reducir los riesgos mediante la eliminación de los hacker colectivos.
Uno de los inquietante características es que el criminal colectiva han sido capaces de cosechar los números de teléfono móvil de los destinatarios. Los mensajes SMS que se envían tienen una alta probabilidad de ser accionada por los objetivos. Van a decir que se ha identificado un problema en el procesamiento de su última licencia de TELEVISIÓN de la factura. Un enlace se ofrecerá una actualización de su información — el acompañamiento de advertencia aparecerá una lista en la que sea necesario con el fin de evitar una multa.
Cualquiera que sea el método de distribución de la página de destino que aparece solicitud de información personal sobre los usuarios y sus detalles de tarjetas de pago. El fraude sitio solicita información completa acerca de la propuesta de pago: total titulares de la tarjeta de nombre, número de teléfono, número de tarjeta, código de verificación y fecha de expiración, etc. El uso del producto de la información de los criminales puede llevar a cabo el robo de identidad y el abuso financiero de los crímenes.
La TV de Licencias de sitio ha publicado consejos sobre la prevención de la Phishing ataques en este caso en particular. Se declara expresamente que el servicio de correo electrónico de las víctimas que soliciten información personal, información bancaria o pago directo de los datos. Mensajes de correo electrónico enviados por el servicio oficial siempre va a incluir el nombre completo de los beneficiarios. Las líneas de asunto de correo puede ser usada para analizar cualquiera de los típicos que se usan en el ataque de las campañas: “Acción requerida”, “Alerta de Seguridad”, “Actualización del Sistema”, “No es un seguro de mensaje en espera para usted” y otros. Las direcciones de correo electrónico desde la que los avisos son enviados también debe coincidir con el dominio oficial.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en Phishing.
| El Software antivirus | Versión | Detección |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Comportamiento de Phishing
- Cambia la página de inicio del usuario
- Modifica el escritorio y la configuración del navegador.
- Redirigir el navegador a páginas infectadas.
- Se ralentiza la conexión a internet
- Comportamiento común de Phishing y algún otro texto emplaining som info relacionadas al comportamiento
Phishing efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de Phishing
Eliminar Phishing de Windows
Borrar Phishing de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar Phishing de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase Phishing de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar Phishing de su navegador
Phishing Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar Phishing de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar Phishing de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).