Otra ciberestafa
3 participantes
Página 1 de 1.
Otra ciberestafa
por barakarlofi Sáb Jul 20 2024, 11:33
que permite suplantar tanto e-mails como SMS y llamadas de voz
Ya no sirve de nada verificar quién se comunica con nosotros, porque hasta eso se puede trampear
Spoofing Que Es
Sin comentarios
Hace 16 horas
marcos-merino
2869 publicaciones de Marcos Merino
En los últimos años, no dejamos de sumar a la lista innumerables nuevas ciberamenazas a la seguridad de los usuarios. Una de estas amenazas (o, más bien, toda una categoría de las mismas) es el llamado 'spoofing', una técnica utilizada por estafadores para engañar a sus víctimas haciéndose pasar por una entidad (o, menos habitualmente, un individuo) de confianza, con el objetivo de acceder a información personal, distribuir malware o cometer fraudes.
Este engaño puede realizarse de diversas formas, incluyendo SMS, correos electrónicos y llamadas telefónicas. Revisemos qué forma toma esta estafa en cada caso:
Spoofing telefónico
El spoofing en llamadas de voz, también conocido como suplantación de llamadas o 'caller ID spoofing', es una técnica utilizada por ciberdelincuentes para falsificar el número de teléfono que aparece en el identificador de llamadas de la víctima. Este método es particularmente peligroso porque puede llevar a las víctimas a confiar en el interlocutor.
Los atacantes falsifican mediante un servicio especializado el número de teléfono que aparece en el identificador de llamadas para que no coincida con el número de origen real, sino que parezca que la llamada proviene de una fuente fiable, lo que permite al atacante utilizar tácticas de persuasión para obtener información confidencial de la víctima o convencerle de realizar alguna acción dañina (instalar algún malware, realizar transferencias bancarias)...
"En 25 minutos lo perdimos todo": esta estafa telefónica golpea a una familia en plena Navidad. Aprende a reconocerla para no caer
EN GENBETA
"En 25 minutos lo perdimos todo": esta estafa telefónica golpea a una familia en plena Navidad. Aprende a reconocerla para no caer
Spoofing en SMS
El spoofing en SMS es una técnica utilizada por los ciberdelincuentes para falsificar el 'nombre' (identificador) del remitente de un mensaje de texto, haciéndolo parecer legítimo. Esta práctica es peligrosa porque puede llevar a los usuarios a proporcionar información personal o realizar acciones que pongan en riesgo su seguridad.
Los atacantes logran esto cambiando, mediante herramientas especializadas pero relativamente accesibles, el nombre del remitente que aparece en el SMS, y haciendo que parezca provenir de una entidad fiable. Así, cuando el teléfono recibe un SMS procedente del remitente 'BBVA', lo muestra en el mismo hilo de mensajes que otros SMS legítimos previos, pues no se comprueba en ningún momento el número de origen.
Recientemente, lo hemos visto en uso en la estafa de las falsas multas de la DGT:
Spoofing Dgt
El peligro oculto de los SMS 'de tu banco': la razón por la que no puedes responderlos es por lo que son tan fáciles de suplantar
EN GENBETA
El peligro oculto de los SMS 'de tu banco': la razón por la que no puedes responderlos es por lo que son tan fáciles de suplantar
Spoofing en e-mails
La aplicación del 'spoofing' en estafas realizadas mediante e-mail (como las campañas de phishing) implica falsificar la dirección del remitente en un correo electrónico para que parezca provenir de una fuente confiable. Existen varios métodos que los atacantes emplean para llevar a cabo esta suplantación de identidad. A continuación, se detallan algunos de los más comunes:
1. Falsificación de la dirección de e-mail del remitente
Este método implica alterar la dirección de correo electrónico del remitente para que parezca que el correo proviene de una fuente confiable. Puede ejecutarse de dos maneras, unas más convincentes y 'curradas' que las otras:
Intrusión en el servidor de origen: Es posible que un atacante cree una cuenta nueva ("soporte1@banco.com") en el mismo servidor que la cuenta legítima ("soporte@banco.com").
Cambio del campo "From": Los atacantes manipulan el campo "From" en el encabezado del correo para mostrar una dirección legítima. Por ejemplo, en lugar de que el correo provenga de una dirección desconocida, a nuestros ojos parecerá venir de una dirección oficial como "soporte@banco.com". Luego sólo necesitarán manipular campos como 'Reply-To' para redirigir las respuestas (si estas fueran necesarias) a una dirección controlada por el atacante. Su uso es muy habitual en estafas de sextorsión.
Utilización de direcciones similares: Los atacantes crean direcciones de correo que son muy similares a las legítimas... pero en otros servidores, cambiando sutilmente algunos caracteres ("soporte@banco.com" vs. "soporte@banc0.com") o utilizando otras extensiones de dominio ("soporte@banco.com" vs. "soporte@banco.org").
No te fíes de ese e-mail ni aunque conozcas al remitente: puede falsificarse… pero con este truco puedes salir de dudas
EN GENBETA
No te fíes de ese e-mail ni aunque conozcas al remitente: puede falsificarse… pero con este truco puedes salir de dudas
Ejemplo: Un correo electrónico parece provenir del "soporte técnico" de un banco (y, aparentemente, el dominio de origen coincide), pidiendo al destinatario que actualice su información de cuenta a través de un enlace proporcionado.
2. Falsificación del nombre del remitente
Este método no necesariamente implica cambiar la dirección de correo electrónico, sino que sencillamente altera el nombre visible del remitente. Es fácil que 'cuele' si no revisamos con cuidado el mail recibido. En este caso, los atacantes modifican el nombre visible sin alterar la dirección de correo electrónico, para que al primer golpe de vista parezca que el correo proviene de alguien conocido o de confianza.
Ejemplo: Un correo electrónico de "Pedro García" (que en realidad es "attacker@example.com") solicita que se haga clic en un enlace para ver un documento importante.
Imagen | Marcos Merino mediante IA
En Genbeta | Sí, el SMS es de tu banco, la llamada es del número de tu banco... pero, aun así, es una estafa y te la están colando
Ya no sirve de nada verificar quién se comunica con nosotros, porque hasta eso se puede trampear
Spoofing Que Es
Sin comentarios
Hace 16 horas
marcos-merino
2869 publicaciones de Marcos Merino
En los últimos años, no dejamos de sumar a la lista innumerables nuevas ciberamenazas a la seguridad de los usuarios. Una de estas amenazas (o, más bien, toda una categoría de las mismas) es el llamado 'spoofing', una técnica utilizada por estafadores para engañar a sus víctimas haciéndose pasar por una entidad (o, menos habitualmente, un individuo) de confianza, con el objetivo de acceder a información personal, distribuir malware o cometer fraudes.
Este engaño puede realizarse de diversas formas, incluyendo SMS, correos electrónicos y llamadas telefónicas. Revisemos qué forma toma esta estafa en cada caso:
Spoofing telefónico
El spoofing en llamadas de voz, también conocido como suplantación de llamadas o 'caller ID spoofing', es una técnica utilizada por ciberdelincuentes para falsificar el número de teléfono que aparece en el identificador de llamadas de la víctima. Este método es particularmente peligroso porque puede llevar a las víctimas a confiar en el interlocutor.
Los atacantes falsifican mediante un servicio especializado el número de teléfono que aparece en el identificador de llamadas para que no coincida con el número de origen real, sino que parezca que la llamada proviene de una fuente fiable, lo que permite al atacante utilizar tácticas de persuasión para obtener información confidencial de la víctima o convencerle de realizar alguna acción dañina (instalar algún malware, realizar transferencias bancarias)...
"En 25 minutos lo perdimos todo": esta estafa telefónica golpea a una familia en plena Navidad. Aprende a reconocerla para no caer
EN GENBETA
"En 25 minutos lo perdimos todo": esta estafa telefónica golpea a una familia en plena Navidad. Aprende a reconocerla para no caer
Spoofing en SMS
El spoofing en SMS es una técnica utilizada por los ciberdelincuentes para falsificar el 'nombre' (identificador) del remitente de un mensaje de texto, haciéndolo parecer legítimo. Esta práctica es peligrosa porque puede llevar a los usuarios a proporcionar información personal o realizar acciones que pongan en riesgo su seguridad.
Los atacantes logran esto cambiando, mediante herramientas especializadas pero relativamente accesibles, el nombre del remitente que aparece en el SMS, y haciendo que parezca provenir de una entidad fiable. Así, cuando el teléfono recibe un SMS procedente del remitente 'BBVA', lo muestra en el mismo hilo de mensajes que otros SMS legítimos previos, pues no se comprueba en ningún momento el número de origen.
Recientemente, lo hemos visto en uso en la estafa de las falsas multas de la DGT:
Spoofing Dgt
El peligro oculto de los SMS 'de tu banco': la razón por la que no puedes responderlos es por lo que son tan fáciles de suplantar
EN GENBETA
El peligro oculto de los SMS 'de tu banco': la razón por la que no puedes responderlos es por lo que son tan fáciles de suplantar
Spoofing en e-mails
La aplicación del 'spoofing' en estafas realizadas mediante e-mail (como las campañas de phishing) implica falsificar la dirección del remitente en un correo electrónico para que parezca provenir de una fuente confiable. Existen varios métodos que los atacantes emplean para llevar a cabo esta suplantación de identidad. A continuación, se detallan algunos de los más comunes:
1. Falsificación de la dirección de e-mail del remitente
Este método implica alterar la dirección de correo electrónico del remitente para que parezca que el correo proviene de una fuente confiable. Puede ejecutarse de dos maneras, unas más convincentes y 'curradas' que las otras:
Intrusión en el servidor de origen: Es posible que un atacante cree una cuenta nueva ("soporte1@banco.com") en el mismo servidor que la cuenta legítima ("soporte@banco.com").
Cambio del campo "From": Los atacantes manipulan el campo "From" en el encabezado del correo para mostrar una dirección legítima. Por ejemplo, en lugar de que el correo provenga de una dirección desconocida, a nuestros ojos parecerá venir de una dirección oficial como "soporte@banco.com". Luego sólo necesitarán manipular campos como 'Reply-To' para redirigir las respuestas (si estas fueran necesarias) a una dirección controlada por el atacante. Su uso es muy habitual en estafas de sextorsión.
Utilización de direcciones similares: Los atacantes crean direcciones de correo que son muy similares a las legítimas... pero en otros servidores, cambiando sutilmente algunos caracteres ("soporte@banco.com" vs. "soporte@banc0.com") o utilizando otras extensiones de dominio ("soporte@banco.com" vs. "soporte@banco.org").
No te fíes de ese e-mail ni aunque conozcas al remitente: puede falsificarse… pero con este truco puedes salir de dudas
EN GENBETA
No te fíes de ese e-mail ni aunque conozcas al remitente: puede falsificarse… pero con este truco puedes salir de dudas
Ejemplo: Un correo electrónico parece provenir del "soporte técnico" de un banco (y, aparentemente, el dominio de origen coincide), pidiendo al destinatario que actualice su información de cuenta a través de un enlace proporcionado.
2. Falsificación del nombre del remitente
Este método no necesariamente implica cambiar la dirección de correo electrónico, sino que sencillamente altera el nombre visible del remitente. Es fácil que 'cuele' si no revisamos con cuidado el mail recibido. En este caso, los atacantes modifican el nombre visible sin alterar la dirección de correo electrónico, para que al primer golpe de vista parezca que el correo proviene de alguien conocido o de confianza.
Ejemplo: Un correo electrónico de "Pedro García" (que en realidad es "attacker@example.com") solicita que se haga clic en un enlace para ver un documento importante.
Imagen | Marcos Merino mediante IA
En Genbeta | Sí, el SMS es de tu banco, la llamada es del número de tu banco... pero, aun así, es una estafa y te la están colando
_________________
"No atribuyas a la maldad lo que puede ser explicado por la ignorancia".
barakarlofi- Mensajes : 3339
Fecha de inscripción : 21/09/2022
Re: Otra ciberestafa
por Error420 Sáb Jul 20 2024, 14:05
En general, un banco jamás pide información confidencial por telefono, email o SMS, sólo presencial o por correo certificado.
Ya me ha pasado algunas veces de recibir un SMS o mail "oficial", pidiendo datos privados, esto van directamente a la papelera marcados como spam.
Aunque me quedo también muchas veces alucinando con lo poco que la gente se fija en proteger sus datos, como estos apps de "Descuento" del supermercado. Si, con estos se consigue algunos porcentajes de descuento, pero dando en cambio datos privados y sensibles al supermercado que trafica con estos datos, tampoco la primera y última vez viendo a las cajeras preguntando a esta gente por el número de teléfono, que estos se dan sin pensarselo dos veces en medio de la otra gente en la cola.
Spam, phising y spoofing preprogramado. Una cajera en un super es nadie para confiarles datos bancarios, números del carné, telefonos y direcciones, menos todavía entre otra gente en la cola de la caja, mientras entres el pin de la tarjeta para pagar y otros mirandote por encima del hombro.
https://neal.fun/dark-patterns/
Ya me ha pasado algunas veces de recibir un SMS o mail "oficial", pidiendo datos privados, esto van directamente a la papelera marcados como spam.
Aunque me quedo también muchas veces alucinando con lo poco que la gente se fija en proteger sus datos, como estos apps de "Descuento" del supermercado. Si, con estos se consigue algunos porcentajes de descuento, pero dando en cambio datos privados y sensibles al supermercado que trafica con estos datos, tampoco la primera y última vez viendo a las cajeras preguntando a esta gente por el número de teléfono, que estos se dan sin pensarselo dos veces en medio de la otra gente en la cola.
Spam, phising y spoofing preprogramado. Una cajera en un super es nadie para confiarles datos bancarios, números del carné, telefonos y direcciones, menos todavía entre otra gente en la cola de la caja, mientras entres el pin de la tarjeta para pagar y otros mirandote por encima del hombro.
https://neal.fun/dark-patterns/
_________________
Pulsa para: Escribir - Dibujar - Escuchar - Ver - Soñar - Buscar - Jugar (⤓)
Error420- Mensajes : 920
Fecha de inscripción : 18/06/2024
Edad : 124
Localización : Delante del PC
A MagAnna, doonga y a barakarlofi les gusta esta publicaciòn
Re: Otra ciberestafa
por Error420 Sáb Jul 20 2024, 19:05
Espero que todos aquí usan un adblocker por lo menos
_________________
Pulsa para: Escribir - Dibujar - Escuchar - Ver - Soñar - Buscar - Jugar (⤓)
Error420- Mensajes : 920
Fecha de inscripción : 18/06/2024
Edad : 124
Localización : Delante del PC
Re: Otra ciberestafa
por Quatro Sáb Jul 20 2024, 19:39
Yo lo tapo con la cartera para que no vean cuando pongo el pin y me he dado cuenta que cuando haces eso aún miran mas desde todos lados para ver si pueden ver algo..Error420 escribió:En general, un banco jamás pide información confidencial por telefono, email o SMS, sólo presencial o por correo certificado.
Ya me ha pasado algunas veces de recibir un SMS o mail "oficial", pidiendo datos privados, esto van directamente a la papelera marcados como spam.
Aunque me quedo también muchas veces alucinando con lo poco que la gente se fija en proteger sus datos, como estos apps de "Descuento" del supermercado. Si, con estos se consigue algunos porcentajes de descuento, pero dando en cambio datos privados y sensibles al supermercado que trafica con estos datos, tampoco la primera y última vez viendo a las cajeras preguntando a esta gente por el número de teléfono, que estos se dan sin pensarselo dos veces en medio de la otra gente en la cola.
Spam, phising y spoofing preprogramado. Una cajera en un super es nadie para confiarles datos bancarios, números del carné, telefonos y direcciones, menos todavía entre otra gente en la cola de la caja, mientras entres el pin de la tarjeta para pagar y otros mirandote por encima del hombro.
https://neal.fun/dark-patterns/
Quatro- Mensajes : 7753
Fecha de inscripción : 10/10/2022
Re: Otra ciberestafa
por barakarlofi Sáb Jul 20 2024, 21:51
Quatro escribió:Yo lo tapo con la cartera para que no vean cuando pongo el pin y me he dado cuenta que cuando haces eso aún miran mas desde todos lados para ver si pueden ver algo..Error420 escribió:En general, un banco jamás pide información confidencial por telefono, email o SMS, sólo presencial o por correo certificado.
Ya me ha pasado algunas veces de recibir un SMS o mail "oficial", pidiendo datos privados, esto van directamente a la papelera marcados como spam.
Aunque me quedo también muchas veces alucinando con lo poco que la gente se fija en proteger sus datos, como estos apps de "Descuento" del supermercado. Si, con estos se consigue algunos porcentajes de descuento, pero dando en cambio datos privados y sensibles al supermercado que trafica con estos datos, tampoco la primera y última vez viendo a las cajeras preguntando a esta gente por el número de teléfono, que estos se dan sin pensarselo dos veces en medio de la otra gente en la cola.
Spam, phising y spoofing preprogramado. Una cajera en un super es nadie para confiarles datos bancarios, números del carné, telefonos y direcciones, menos todavía entre otra gente en la cola de la caja, mientras entres el pin de la tarjeta para pagar y otros mirandote por encima del hombro.
https://neal.fun/dark-patterns/
Cualquier dia me la pegan con la tarjeta porque no llevo cuidado al teclear el PIN, pero no creo y porque nadie se fija en que los clientes del supermercado esten por esa labor.
_________________
"No atribuyas a la maldad lo que puede ser explicado por la ignorancia".
barakarlofi- Mensajes : 3339
Fecha de inscripción : 21/09/2022
Re: Otra ciberestafa
por Error420 Sáb Jul 20 2024, 22:05
Esto de pagar con tarjeta es en cualquier caso algo que no me gusta en absoluto, al menos no para gastos peueeños del super, por variaos razones. Pagando con tarjeta también queda constancia de los artículos que compraste, exactamente de lo que pone en el ticket que te dan, esto queda registrado con tu número de tu tarjeta en el super y también en el banco. Aparte de esto, pagando con tarjeta incrementa los precios, porqué tu no pagas una comisión al banco por pagar con tarjeta, pero el supermercado lo paga por cobrar a traves de tarjetas, pero esto naturalmente lo revierte en los precios de sus artículos, es decir, al final lo paga el cliente.
Es la razón porque pequeños tiendas muchas veces rechazan cobrar con tarjetas por cantidades inferiores a 10 €, porque el banco les cobra luego más en comisiones que lo que ganan en la venta del artículo.
Es la razón porque pequeños tiendas muchas veces rechazan cobrar con tarjetas por cantidades inferiores a 10 €, porque el banco les cobra luego más en comisiones que lo que ganan en la venta del artículo.
_________________
Pulsa para: Escribir - Dibujar - Escuchar - Ver - Soñar - Buscar - Jugar (⤓)
Error420- Mensajes : 920
Fecha de inscripción : 18/06/2024
Edad : 124
Localización : Delante del PC
A MagAnna le gusta esta publicaciòn
Temas similares» otra vez ciclon.-!!!
» Ecos del Abismo (III)
» Ni una cosa ni otra...
» Vídeos de humor
» Otra tontería
» Ecos del Abismo (III)
» Ni una cosa ni otra...
» Vídeos de humor
» Otra tontería
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.