Mit diesem Verbrechen versuchen sie, Zugangsdaten und Informationen von Facebook-Nutzern zu erhalten
Eine Phishing-Kampagne versucht, Zugangsdaten von Facebook-Konten zu erhalten. Es verbreitet sich über Messenger, die Messaging-App von Facebook, mit einer Nachricht, die von einem Kontakt kommt, der darum bittet, ein Bild „aus gutem Grund“ zu „liken“, so die Cybersicherheitsfirma ESET.
Was ist Phishing?
Phishing Es ist ein Verbrechen, Menschen dazu zu bringen, vertrauliche Informationen wie Passwörter und Telefonnummern weiterzugeben. Kreditkarten.
Das Botschaft Es enthält einen Link mit einer kurzen URL, die auf ein vermeintliches Bild verweist und das potenzielle Opfer auffordert, ein „Gefällt mir“ zu setzen. Um dieses Verfahren durchzuführen, erfordert jedoch Anmelden auf der Seite Falsch was oder was Kopieren Bild offizielle Seite von Social-Networking-Site von Facebook.
Wie in mehreren Kampagnen Phishing Verwendung sicherer Site-Funktionen; Das heißt, es verwendet ein Sicherheitszertifikat, Handles HTTPS Und es hat ein Sicherheitsschloss. Darüber hinaus verwendet die Website ein Bild, das dem Bild ähnelt offizielle Seite von Social-Networking-Site von Facebook, So Benutzername kann hineinfallen täuschen, besonders wenn Botschaft Kommt von einem bekannten Kontakt Das Ziel dieser Kampagne ist es zu stehlen Referenzen Zugriff auf Social-Networking-Site von Facebook. “, sagte Camilo Gutierrez Amaya, Leiter des Labors ESET Lateinamerika.
gemäß ESET, das Hauptverzeichnis, um festzustellen, dass es sich um eine Datei handelt täuschen Es ist die URL, die nicht direkt dem sozialen Netzwerk entspricht, obwohl der Domain einige Worte hinzugefügt werden, um zu zeigen, dass es sich um eine legitime Site handelt.
Wenn er Benutzername gelegen in täuschen und oben eingeben Referenzen Zugang, es wird einfach weitergeleitet an offizielle Seite von Social-Networking-Site von Facebook Beachten Sie einen offensichtlichen Authentifizierungsfehler, obwohl die gefälschte Website Ihre Daten bereits erfasst hat
Zusätzliche Möglichkeit zur Überprüfung Authentizität untergeordnet Standorte, besteht darin, die Parameter des Sicherheitszertifikats zu überprüfen. Insbesondere muss überprüft werden, ob die Site-Elemente das Netz Legitime URL-Übereinstimmung.
Empfehlungen
Ignoriere diese Art von Nachrichten, die in Konversationen eingehen, selbst wenn sie von bekannten Kontakten stammen, oder überprüfe Sicherheitselemente, um sicherzustellen, dass dies nicht der Fall ist täuschen.
Ein Blick auf die neuen Funktionen, die die Ersteller verwenden Standorte von Phishing, wie die Verwendung von Sicherheitszertifikaten, Sicherheitsschlösser und Protokolle Versicherung, sowie homogene Angriffe in Richtungen das Netz (auch als Homographen oder Homoglyphen bekannt) ist es notwendig, das Sicherheitszertifikat zu überprüfen, um die Legitimität der betreffenden Site zu überprüfen.
Benachrichtigen Sie den Kontoinhaber, von wem Botschaft Bis Sie wissen, dass diese böswillige Aktivität durch Nachahmung Ihrer Identität und Ihres Kontos ausgeführt wird, ist es daher ratsam, alle ungewöhnlichen Aktivitäten in Ihrem Konto zu überprüfen, z Benutzername Machen.
-Aktivieren Sie zusätzliche Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung. Außerdem für den Fall, dass die zuvor nicht erkannte Aktivität identifiziert wird BenutzernameEs ist praktisch, die gehackten Passwörter sofort zu aktualisieren.
-Es ist angebracht, Benutzer, die davon betroffen sind, zu benachrichtigen Botschaftum zu verhindern, dass sie Die Opfer von Kampagnen Phishing Wer versucht die Nummer zu erreichen Sozialen Medien Und andere Dienstleistungen Internet.
Identitätsdiebstahl
In den ersten vier Monaten des Jahres 2021 berichtete die Nationale Kommission zum Schutz und zur Verteidigung der Nutzer von Finanzdienstleistungen (Condusef), dass Behauptungen bezüglich der Möglichkeit von Identitätsdiebstahl Gegenüber dem Vorjahreszeitraum ist ein Rückgang um 33,4 Prozent zu verzeichnen.
Das Identitätsdiebstahl ist die Art Fälschung Bei denen eine Person ohne deren Erlaubnis personenbezogene Daten einer anderen Person erwirbt, überträgt, nutzt oder veruntreut, in der Regel um eine Straftat zu begehen.
Jetzt stehlen sie klinische Daten
Die LV-Ransomware-Gruppe gab bekannt, dass sie über 300 GB an Informationen der Aries Diagnostic Group verfügt. FinanzunterlagenUnd der BankdienstleistungenUnd der VersicherungUnd der Kundenstämme. ADN Grupo Aries besitzt Laboratorios Azteca, Olab, Jenner, Biomedica und andere, laut Hiram CamarilloMitbegründer und Direktor von InfoSec bei Seekurity.
| Sammlung # vorübergehende Programme #LV Sie gaben bekannt, dass sie 300 GB an Informationen von der Aries Diagnostic Group haben
Finanzdokumente, Banken, Versicherungen und Kundenstämme
Grupo Aries besitzt Laboratorios Azteca, Olab, Jenner, Biomedica und andere pic.twitter.com/GFyqwFEOZUHiram Alejandro (@hiramcoop) 14. Juni 2021