Emotet malware distribuido como falsos formularios de impuestos w-9 del irs
En marzo de 2022, Vade detectó 32,9 millones de correos electrónicos con malware, el mayor total mensual detectado por Vade desde noviembre de 2016. El pico de marzo representó un aumento del 201% con respecto a febrero, mientras que el número total de correos electrónicos con malware detectados en el primer trimestre de 2022 representa un aumento intertrimestral del 48,3%.
En enero de 2021, Vade detectó 110,4 millones de correos electrónicos de phishing, un aumento del 277 % con respecto a diciembre. Los volúmenes de phishing disminuyeron a 20,3 millones en febrero y luego aumentaron un 46% a 29,8 millones en marzo.
La suplantación de marcas sigue siendo una de las principales amenazas para las empresas, ya que los ciberdelincuentes se hacen pasar por las marcas más fiables del mundo para atraer a los usuarios. Microsoft fue la marca más suplantada en los ataques de phishing del primer trimestre de 2022. Microsoft representó el 8,8 por ciento de todas las páginas de phishing de marca (4.119) analizadas por Vade durante el trimestre, un aumento del 98,9 por ciento.
La industria de servicios financieros sigue siendo la más suplantada de todas las industrias, representando el 32 por ciento de todas las páginas de phishing de marca analizadas por Vade en el primer trimestre. Nueve marcas de servicios financieros figuran entre las 25 marcas más suplantadas en phishing y cuatro entre las diez primeras, entre ellas Crédit Agricole, La Banque Postale, MTB y PayPal.
El FBI confirma el acceso a la base de datos del foro de ciberdelincuencia violada
El correo electrónico malicioso y las estafas de phishing suelen ser de actualidad y seguir un patrón de acontecimientos actuales, y normalmente se elaboran en torno a cuestiones de calendario y/o tendencias, ya que los atacantes se dan cuenta de que las víctimas están interesadas en todo lo relevante del momento. Los actores de amenazas son conscientes de que no todos los destinatarios picarán, pero algunos sí, de ahí el origen del término “phishing”.
Los actores de amenazas suelen dedicar el mínimo trabajo posible para obtener el máximo rendimiento, enviando correos electrónicos de phishing a miles de objetivos. Incluso si menos del uno por ciento de las víctimas responden, el retorno de la inversión sigue siendo significativo debido a la obtención de información personal identificable (IPI) y/o el establecimiento de una posición dentro de una organización utilizando credenciales robadas, malware u otros medios.
Este blog destaca algunos ejemplos que hemos encontrado y que pueden ayudar a los usuarios a detectar mejor los correos electrónicos sospechosos. Ejemplos recientes observados por FortiGuard Labs incluyen correos electrónicos relacionados con la temporada de impuestos y el conflicto ucraniano, que reflejan la actualidad de los eventos actuales y de interés periodístico en el momento de escribir este artículo.
Contenido malicioso del correo electrónico
Los falsos correos electrónicos de entregas perdidas son otra forma común de ataque, en los que se pide al usuario que abra el archivo adjunto para ver qué entrega se ha perdido. Pueden ser muy difíciles de distinguir de los mensajes auténticos, ya que a menudo llevan los logotipos de la empresa de mensajería y direcciones de correo electrónico falsificadas.
La regla general es no abrir ningún archivo adjunto a menos que se esté absolutamente seguro de que (a) procede de un contacto de confianza y (b) se sabe de qué se trata. El software de seguridad debería detectar la mayoría del malware que llega por correo electrónico, pero no es infalible.
A continuación, voy a explicarte cómo detectar los archivos adjuntos peligrosos y los cinco tipos de archivos que debes abrir con especial precaución. No piense que esta lista es exhaustiva (casi cualquier tipo de archivo puede contener malware), pero estos son los tipos que se utilizan con más frecuencia para infectar su sistema con spyware, ransomware y otros programas maliciosos que definitivamente no desea tener en su sistema.
Los archivos adjuntos peligrosos suelen intentar disfrazarse de otra cosa. En el ejemplo que se muestra a continuación, por ejemplo, los estafadores incluyen una imagen borrosa de un albarán de entrega en el cuerpo del correo electrónico, supuestamente de la empresa de mensajería DHL. A continuación, incluyen un archivo adjunto que empieza por “IMG” para convencerte de que hagas clic en lo que parece un archivo de imagen, para que puedas ver con más claridad ese albarán de entrega.El archivo adjunto parece una imagen, pero no lo esBarry Collins
Compromiso del correo electrónico profesional del FBI
Si no existe certificado, se recomienda a las empresas y agentes nacionales que lo obtengan registrándose en “Mein ELSTER”. El registro en el BOP está disponible para agentes que no tengan su sede en Alemania.
El resultado de un registro satisfactorio es una cuenta de usuario válida en el BOP. Su cuenta de usuario es válida durante tres años. Para renovar su cuenta, debe iniciar sesión en la BOP y dar su consentimiento a la prórroga del certificado propuesta en la página de inicio de la BOP.
Si varios empleados de una empresa necesitan acceder al BOP, es obligatorio registrar varias cuentas de usuario, es decir, crear varios archivos de certificados. En este caso, hay que hacer otro registro para cada cuenta de usuario en el BOP. Empiece de nuevo en el paso 3 de las instrucciones anteriores. Debe seleccionar nuevos nombres de usuario para las demás cuentas de usuario. Una vez concluido el registro, dispondrá de un archivo de certificado y un PIN para cada cuenta de usuario (por empleado).
Lo encontrará en el formulario de solicitud, en el punto 3. Para ello, guarde primero la plantilla en blanco en su ordenador antes de empezar a hacer entradas. A continuación, puede convertir la hoja de cálculo en un archivo CSV mediante el botón “Exportar CSV”. A continuación, el archivo CSV creado puede importarse a la aplicación.