bienvenido a t-cert
Alarma sobre registros de dominio
En el período anterior de Amazon Prime Day, durante octubre de 2020, se encontró que el 28% de los dominios registrados que contenían la palabra “Amazon” eran maliciosos y otro 10% sospechosos. Además, el 20% de los dominios registrados que contienen las palabras “Amazon” y “Prime” resultaron ser maliciosos.
En los últimos 30 días, se registraron más de 2.303 nuevos dominios relacionados con Amazon, en comparación con 2.137 en 2020. Sin embargo, este año, se ha descubierto que casi la mitad (46%) de esos dominios son maliciosos y otro 32% sospechosos. En cuanto a los nuevos dominios relacionados con Amazon Prime, había un 32% de sitios maliciosos.
Phishing para su clic
Los métodos y técnicas de phishing se vuelven constantemente creativos e innovadores, y los actores de amenazas buscan constantemente formas de atraer a las víctimas para que hagan clic en lo que parece ser un sitio web o correo electrónico muy legítimo que proviene de una fuente "esperada" o familiar. El elemento básico de un ataque de phishing es un mensaje enviado por correo electrónico, redes sociales u otros medios de comunicación electrónica.
Un phisher puede usar recursos públicos, especialmente redes sociales, para recopilar información de antecedentes sobre la experiencia personal y laboral de su víctima. Estas fuentes se utilizan para recopilar información como el nombre de la víctima potencial, el cargo y la dirección de correo electrónico, así como sus intereses y actividades. El phisher puede usar esta información para crear un mensaje falso confiable.
Por lo general, los correos electrónicos que recibe la víctima parecen provenir de un contacto u organización conocidos. Los ataques se llevan a cabo a través de archivos adjuntos maliciosos o enlaces a sitios web maliciosos. Los atacantes a menudo crean sitios web falsos, que parecen ser propiedad de una entidad confiable como el banco, el lugar de trabajo o la universidad de la víctima. A través de estos sitios web, los atacantes intentan recopilar información privada como nombres de usuario y contraseñas o información de pago.
Ejemplo: suplantación de identidad del "equipo de Amazon"
A continuación se muestra un ejemplo que nuestros investigadores encontraron de un correo de phishing que parece enviado desde “Servicio al cliente”, pero al mirar la dirección de correo electrónico se entiende claramente que es phishing ( admin @ fuseiseikyu-hl [.] Jp ). El atacante intentaba atraer a la víctima para que hiciera clic en un enlace malicioso, que redirige al usuario a http: // www [.] Betoncire [.] Es / update / 32080592480922000 - El enlace está inactivo. Asunto: Correo enviado desde Amazon: miércoles 2 de junio de 2021 (GMT + 10)
.jpg){kind=small}