Una nueva campaña dirigida de phishing usa las notificaciones del mail de voz de Microsoft como señuelo para engañar a los objetivos y que abran un HTML adjunto que redirige al landing page del atacante usando meta data.

Phishing es el tipo de ciber crimen donde el criminal trata de engañar a su objetivo para que le de información personal a través de sitios fraudulentos que el criminal controla. Para esto utilizan varias herramientas de ingeniería social, así como mensajes diseñados para lucir como si hubiesen sido mandados por una organización legítima o un contacto conocido.

El phishing llega a YouTube: cuidado con los mensajes directos

Si estás suscrito a un canal de YouTube con muchos seguidores, es muy probable que te llegue un mensaje supuestamente de tu youtuber favorito.

A simple vista, todo pinta de maravilla. El youtuber te agradece que seas uno de sus seguidores o que dejes comentarios en sus vídeos y te informa de que has sido elegido al azar para participar en un sorteo o que directamente has ganado un valioso premio, un iPhone X o una tarjeta de regalo.

Desde el verano pasado, unos cibercriminales desconocidos han estado enviando correos a usuarios de Office 365, con la intención de conseguir sus credenciales. Según los investigadores que descubrieron el ataque, hasta el 10 % de todos los usuarios podrían haber recibido este tipo de mensajes.