Flipping the BEC funnel: Phishing in the age of GenAI
Durante años, el phishing fue solo un juego de números: un actor malicioso enviaba un correo electrónico extremadamente genérico (y […]
Estafadores de phishing de BazaCall, ahora aprovechan los formularios de Google para engañar
Se ha observado que los actores de amenazas detrás de los ataques de phishing de devolución de llamadas de BazaCall […]
Desarticulan el grupo de Phishing-as-a-service BulletProofLink
Según la Real Policía de Malasia, la operación se llevó a cabo en colaboración con la Policía Federal Australiana (AFP) […]
Hackers prorrusos aprovechan la reciente vulnerabilidad de WinRAR en una nueva campaña
Grupos de hackers prorrusos han explotado una vulnerabilidad de seguridad recientemente revelada en la utilidad de archivo WinRAR como parte […]
El mercado del Phishing as a Service
El mercado del Phishing as a Service en la Dark Web y en la Clear Web Te contamos cómo este […]
ZeroFont phishing para evadir los filtros de seguridad
Los delincuentes informáticos están utilizando un nuevo truco que consiste en utilizar fuentes de tamaño «cero pixels» en los correos […]
Ataques de phishing con temática de la Cruz Roja que distribuyen puertas traseras
Se ha observado a un nuevo actor de amenazas conocido como AtlasCross aprovechando señuelos de phishing con temática de la […]
Hackers implementan Stealer, basado en Python a través de Facebook Messenger
Un nuevo ataque de phishing está aprovechando Facebook Messenger para propagar mensajes con archivos adjuntos maliciosos de un «enjambre de […]
Nuevo bot de Telegram «Telekopye» impulsando estafas de phishing a gran escala
Una nueva operación motivada financieramente está aprovechando un bot malicioso de Telegram para ayudar a los actores de amenazas a […]
El anuncio furtivo de Amazon Google conduce a la estafa de soporte de Microsoft
Un anuncio de aspecto legítimo para Amazon en los resultados de búsqueda de Google redirige a los visitantes a una […]
EvilProxy: ataque de phishing que saltea el 2FA
EvilProxy se está convirtiendo en una de las plataformas de phishing más populares para atacar cuentas protegidas por MFA, y […]
Ciberdelincuentes abusan de Cloudflare R2 para alojar páginas de phishing
El uso de Cloudflare R2 por parte de los actores de amenazas para alojar páginas de phishing ha sido testigo […]