¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Solo correo

Чисто почта

Otras ediciones de este tema (28)
  • añadir a favoritos
    Añadir a marcadores

Es útil leerlo todo atentamente

Consultas: 1179 Comentarios: 2 Ranking: 9

martes, 27 de marzo de 2018

El objetivo principal de los phishers es hacer que la víctima realice la acción planificada. Los malintencionados intentan dialogar con el destinatario del mensaje, hacerle pensar de lo leído y al mismo tiempo distraerle. Para ellos es importante que el usuario no tire el mensaje.

El mayor peligro de spam y phishing es que CADA UNO puede ser víctima — tanto un alumno joven como un profesor con mucha experiencia.

Uno de los trucos favoritos de phishers es asustar al usuario. Por ejemplo, en nombre de la Fiscalía o autoridades judiciales. Es muy probable que muchos lectores de nuestro proyecto hayan recibido mensajes de este tipo.

Hoy por correo electrónico a algunas entidades públicas y empresas supuestamente en nombre de subdivisiones del Comité de Investigación de la Federación de Rusia las personas desconocidas enviaron los mensajes spam infectados con un programa informático nocivo.

El Comité de Investigación de la Federación de Rusia advierte que nunca ha remitido ni remite ninguna solicitud a instituciones estatales, organizaciones y a ciudadanos por correo electrónico. En caso de recibir un mensaje similar, el mismo debe ser eliminado para evitar la infección del equipo con un programa nocivo.

http://sledcom.ru/news/item/1110194

Este truco ya es conocido y funciona bien a pesar de las rectificaciones de organismos correspondientes y las instrucciones de administradores de sistemas. Los envíos similares se basan en el mismo principio: no hay saludo personal, datos de contactos en la firma, un adjunto con contraseña, un texto de amenaza …

En el mensaje publicado por el CI de FR el miércoles, 22 de marzo, dice que estos mensajes han sido remitidos «a algunas entidades públicas y organizaciones comerciales» hoy.

Así mismo, un mensaje sospechoso de esta serie llegó al correo electrónico corporativo Banki.ru aún el martes, el 21 de marzo. En desde la dirección zapros@ gsu-sledcom.ru (hemos añadido un espacio en la dirección para que no sea posible hacer nada con un solo clic. — nota de Banki.ru) sin saludo y sin firma completa (el mensaje ha sido firmado por un juez de instrucción de investigación de los asuntos más importantes, sin nombre) se menciona un asunto en trámite del “3 departamento del Cuerpo Técnico de Investigación de la Fiscalía del Comité de Investigación de la Federación de Rusia” según el artículo 172 del Código Penal de FR (es un artículo sobre la actividad bancaria ilegal. — nota de Banki.ru). El remitente refiriéndose a las cláusulas del Código de Instrucción criminal, solicita «presentar un conjunto de documentos mencionados en la solicitud, el 23 de marzo de 2017 como más tarde». El mensaje tiene adjunto un archivo zip llamado «Escaneo0023», y también hay una contraseña en el mensaje (sledcom) sin indicar dónde debe ser aplicada la misma.

http://www.banki.ru/news/lenta/?id=9626418

Y también se puede asustar mencionando el nombre del jefe. En la práctica resulta que los empleados no prestan atención al diseño del mensaje si el mismo llega en nombre de la dirección, sino intentan cumplir “la orden”.

«..como mencionaron en Sberbank, a los empleados se les enviaban los mensajes phishing “de formación”. La primera vez el mensaje cuyo remitente era el director, “Herman Oscarovich Gref” lo abrieron un 80% de los empleados.

http://www.rbc.ru/technology_and_media/15/02/2017/58a430e69a79472ba6d0aaad

#seguridad #phishing

El mundo de antivirus recomienda

Aunque mucho mensajes phishing fueron filtrados por el Antispam Dr.Web, no recomendamos relajarse. Esté atento y siempre tenga activado su “antispam”, porque la fantasía de los malintencionados no tiene límites.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios