Archivo de categoría Malwarebytes Empresas

Pormalwarebytes

¿Son suficientes las nuevas configuraciones de TikTok para mantener seguros a los niños?

TikTok, la plataforma de redes sociales ahora ampliamente popular que permite a los usuarios crear, compartir y descubrir clips cortos de aficionados, generalmente algo similar a videos musicales, ha experimentado un crecimiento explosivo desde su aparición en 2017. Desde entonces, no ha parado creciendo, más aún durante la pandemia actual . Aunque las últimas estadísticas continúan mostrando que en los EE. UU. El grupo de edad más grande ( 32.5 por ciento , al momento de escribir este artículo) son los usuarios de entre 10 y 19 años, los usuarios mayores (de 25 a 34 años) en países como China, Indonesia, Malasia, Arabia Saudita y los Emiratos Árabes Unidos están superando rápidamente a sus homólogos más jóvenes .

Basta decir que ya no podemos clasificar a TikTok como una «aplicación para niños».

Esto, por supuesto, refuerza aún más las muchas preocupaciones que los padres ya tienen sobre la aplicación. Ni siquiera estamos hablando de las posibilidades de que los niños pequeños, los preadolescentes y los adolescentes vean desafíos y tendencias peligrosos , o que los preadolescentes hagan sincronizaciones de labios con canciones que hagan que los ojos de los adultos se agranden o vean contenido generalmente inapropiado. Estamos hablando de depredadores potenciales que se hacen amigos de su hijo, acosadores cibernéticos que son capaces de seguir a niños específicos de una plataforma de redes sociales a otra, y un flujo de contenido sin restricciones de usuarios que ni siquiera siguen, o que ni siquiera son amigos.

Limitaciones y barandillas

Eric Han, jefe de seguridad de TikTok en los EE. UU., Anunció la semana pasada que todas las cuentas registradas de usuarios de 13 a 15 años se han configurado como privadas. Esto significa que las personas que quieran seguir esas cuentas deben ser aprobadas previamente antes de que puedan ver los videos de un usuario. Es una forma de que TikTok les brinde a los preadolescentes la oportunidad de tomar decisiones informadas sobre a quién dan la bienvenida en su cuenta.

Además, TikTok implementará más cambios y ajustes, como:

  • Limitaciones a los comentarios de videos Los usuarios dentro de este grupo de edad podrán decidir si quieren que sus amigos, o nadie, comenten. Actualmente, cualquiera puede comentar, de forma predeterminada.
  • Limitaciones de disponibilidad de Duet y Stitch. En septiembre del año pasado, TikTok presentó dos herramientas de edición: et y Stitch . Estos estaban disponibles solo para usuarios de 16 años o más. TikTok también limitó el uso de videoclips solo a amigos, entre usuarios de 16 a 17 años.
  • Limitaciones a las descargas de videos. Los usuarios de 16 años o más solo pueden descargar contenido dentro de la aplicación de TikTok. Esta función está desactivada de forma predeterminada para los usuarios de 16 a 17 años, pero tienen la opción de activarla.

Leer: TikTok está siendo desalentado y la aplicación puede estar prohibida


  • Limitaciones de las cuentas sugeridas. Los usuarios menores de 16 años no pueden sugerir su cuenta de TikTok a otros.
  • Limitaciones a la mensajería directa y la transmisión en vivo. Los usuarios menores de 16 años no pueden realizar transmisiones en vivo y nadie puede enviar mensajes de forma privada.
  • Limitaciones en los regalos virtuales. Solo los usuarios mayores de 18 años pueden comprar, enviar y recibir regalos virtuales.

Dolores de crecimiento

Esta no es la primera vez que TikTok intenta demostrar que se toman en serio la realización e implementación de tales cambios en beneficio de su base de usuarios. Aquí hay un resumen del crecimiento y los desafíos de seguridad y privacidad de la plataforma de redes sociales de hace un par de años.

  • Después de llegar a un acuerdo de $ 5.7 millones de dólares con la Comisión Federal de Comercio (FTC) en 2019, por violar la Ley de Protección de la Privacidad Infantil en Línea al no buscar el consentimiento de los padres para los usuarios menores de 13 años, TikTok se había propuesto eliminar los perfiles de los usuarios que están dentro de este grupo de edad.
  • TikTok introdujo la vinculación de cuentas para padres y / o tutores en abril de 2019. Llamados Family Pairing , los adultos responsables ahora están equipados para conectar sus cuentas de TikTok con las de sus adolescentes, lo que les permite modificar de forma remota la configuración de sus cuentas.
  • En diciembre de 2019, TikTok se asoció con el Family Online Safety Institute (FOSI) para organizar seminarios de seguridad en Internet. Su objetivo era «ayudar a los padres a comprender mejor las herramientas y los controles que tienen para navegar en el entorno digital y los recursos que ofrece FOSI a través de su iniciativa Good Digital Parenting».
  • En enero de 2020, TikTok actualizó sus pautas de la comunidad para aclarar cómo modera el contenido dañino o inseguro. Dijo que quería «mantener un ambiente acogedor y de apoyo», de modo que «los usuarios se sientan cómodos expresándose abiertamente».
  • En febrero de 2020, la compañía se asoció con creadores de contenido populares en los EE . UU . Para crear videos que recuerden a los usuarios que, esencialmente, dejen de desplazar el teléfono y tomen un descanso, al estilo de TikTok. Esto es parte de su iniciativa «Usted tiene el control», una serie de videos centrados en el usuario que intenta informar a los usuarios sobre las «características de seguridad y mejores prácticas» de TikTok.
  • Al mismo tiempo, TikTok también estaba tratando de frenar la desinformación en línea (que es desenfrenada en las plataformas de redes sociales), trabajando con organizaciones de verificación de datos y de alfabetización mediática de terceros, como el Instituto Poynter.

¿Son suficientes los cambios de TikTok?

Las herramientas proporcionadas por plataformas de redes sociales como TikTok pueden ser útiles y útiles. Sin embargo, estas empresas solo pueden hacer mucho por sus usuarios. Los padres y / o tutores nunca deben esperar que la red social favorita de sus hijos haga todo el trabajo pesado cuando se trata de mantener seguros a los usuarios jóvenes. Más que nada, los adultos deberían participar más en la vida digital de sus hijos. No solo como observador, sino siendo un participante activo de una forma u otra.

No hay sustituto para educarse sobre las redes sociales. Analice los pros y los contras de usarlo y luego eduque a sus hijos al respecto.

Dígales que está bien decir «no», que no sigan a la manada, que aunque algo pueda parecer divertido y genial, que se detengan y piensen en ello antes de reaccionar (o hacer).

Todo empieza en casa. Elegir seguridad y privacidad no es diferente. Eres su primera línea de defensa, no esa configuración predeterminada. Entonces, tomemos ese manto y seamos uno.

Pormalwarebytes

¿Qué pasa con la política de privacidad de WhatsApp?

¿Qué pasa con la política de privacidad de WhatsApp?

¿Qué pasa con la política de privacidad de WhatsApp?

Al corriente: por 
Última actualización:

WhatsApp ha estado en las noticias recientemente después de que los cambios en su política de privacidad provocaron un aumento del interés en la aplicación de mensajería rival Signal. Los informes iniciales pueden haber preocupado a mucha gente, lo que llevó a aclaraciones y correcciones inevitables. Pero, se preguntarán, ¿qué sucedió realmente? ¿Hay algún problema? ¿Estás en riesgo? ¿O debería seguir usando sus aplicaciones como lo hacía anteriormente?

Preparando la escena

Los usuarios de WhatsApp se encontraron frente a una notificación en la aplicación la semana pasada, informándoles de los próximos cambios en la política de privacidad. El mensaje decía:

Al tocar Aceptar, acepta los nuevos términos, que entrarán en vigor el 8 de febrero de 2021. Después de esta fecha, deberá aceptar los nuevos términos para seguir usando WhatsApp. También puede visitar el Centro de ayuda si prefiere eliminar su cuenta.

En general, sospecho algo cada vez que una aplicación confiable comienza a mostrar mensajes o cualquier otra cosa que no esperaba. Después del estallido inicial de «¿Es esto genuino?», Sigue la parte en la que trato de desenterrar las partes que han cambiado y ver cómo se compara con lo que sucedió antes.

Qué funcionó …

Darles a los usuarios un poco de tiempo para ver los próximos cambios y determinar si quieren ser parte de ellos, es bueno y debe ser alentado. A menudo, los cambios en la política de privacidad y el EULA surgen de la nada, dando poco o ningún tiempo para digerirlos. Independientemente de cómo se desarrolló todo lo demás sobre esta notificación, se debe aplaudir a WhatsApp por darles a todos una advertencia.

… y lo que no

El foco principal de preocupación en torno a la actualización fue cómo se compartirían los datos en el futuro. Los aspectos a los que las personas se opusieron incluyeron algunos datos que permanecen en un dispositivo incluso después de eliminar una cuenta, líneas sobre “respetar la privacidad” que se eliminan de la política de privacidad y cosas como números de teléfono que se comparten con Facebook.

Esto, naturalmente, sería motivo de preocupación para algunas personas.

El reparador de mensajes

Esta situación no fue ideal para WhatsApp, que tuvo que aclarar los mensajes mixtos que se difundían en línea. Destacaron que la próxima actualización está relacionada con los negocios de mensajería en WhatsApp . Los mensajes aún están sujetos a la misma privacidad que antes, y ni WhatsApp ni Facebook pueden leer sus mensajes ni escuchar sus llamadas.

Además, se tuvieron que hacer más aclaraciones de que los cambios no se aplican a las regiones de la UE / EEE / Reino Unido a pesar de que a las personas en esas áreas se les muestra una ventana emergente de política de privacidad diferente. Esto no es ideal y tiende a generar confusión. Lo que sucede después de eso es que aparecen muchos artículos que explican qué hacer si desea cambiar a otros servicios . [ Actualizado el 19 de enero : artículo modificado para aclarar qué políticas se mostraban ya quién].

Los escritores han descrito esta posible migración fuera de WhatsApp como «autoinfligida», y ese parece ser un resumen preciso. Simplemente al tener que explicar las diferencias entre las formas de mensajería, la recopilación de datos se pone de relieve. Es decir, es posible que antes no supiera cuánto … o poco … recopilan sus aplicaciones favoritas.

Pero ahora lo haces . El genio de la recopilación de datos está fuera de la botella y, sin embargo, puede que no importe demasiado.

Decisiones decisiones

Las personas usarán lo que les resulte más cómodo. Este paso en falso no va a matar a WhatsApp, y si aún quieres usarlo, no te preocupes. No irá a ninguna parte. Como con todas las cosas, las elecciones informadas son las mejores opciones. Regularmente les recordamos a las personas que es hora de una limpieza de contraseña de seguridad cada vez que se produce una infracción importante.

En una nota similar, este puede ser un buen momento para repasar todos los términos y condiciones vinculados a sus aplicaciones favoritas. Analice lo que hacen, qué datos recopilan y utilizan. Como mínimo, asegúrese de que sus mensajes sean lo más seguros posible y de que solo usted y los destinatarios puedan leerlos (busque “cifrado de extremo a extremo”). Algunas personas están bien con la recopilación de datos, para otras es un factor decisivo.

En última instancia, la decisión depende de usted.

Pormalwarebytes

«Tengo el control total de su dispositivo»: la estafa de sextorsión asoma su fea cabeza a tiempo para 2021

"Tengo el control total de su dispositivo": la estafa de sextorsión asoma su fea cabeza a tiempo para 2021

«Tengo el control total de su dispositivo»: la estafa de sextorsión asoma su fea cabeza a tiempo para 2021

Al corriente: por 

Malwarebytes recibió recientemente un informe sobre una nueva oleada de campañas de estafa de sextorsión de Bitcoin que están circulando.

Las estafas de sextorsión de Bitcoin tienden a enviarte correos electrónicos para decirte que te grabaron en tu cámara web realizando actos sexuales en privado y te piden que les pagues una cantidad en Bitcoin para mantener el video (que no existe) en privado. Este tipo de chantaje se ha vuelto bastante popular desde mediados de 2018.

Los estafadores de sextorsión con frecuencia usan direcciones de correo electrónico falsificadas o inventadas para comunicarse con sus objetivos. Las campañas anteriores se han dirigido a aquellos con contraseñas de cuentas comprometidas extraídas de violaciones de terceros , menores y otros grupos vulnerables. En este caso, nuestros expertos creen que estos correos electrónicos han estado dirigidos a direcciones de correo electrónico .org y a altos directivos casi exclusivamente.

De: {nombre del remitente falsificado}

Asunto: tengo el control total de su dispositivo

Cuerpo del mensaje:

Hola

¿Notaste que te envié un correo electrónico desde tu dirección? Sí, eso significa que tengo el control total de su dispositivo. Sé que miras contenido de adultos [sic] con adolescentes menores de edad con frecuencia. Mi software espía grabó un video de usted masturbándose. También tuve acceso a tu libreta de direcciones. Me complace compartir estos videos interesantes con su lista de direcciones y contactos de redes sociales. Para evitar que esto suceda, debe enviarme 1000 (USD) en bitcoins.

Billetera Bitcoin, parte 1: 1C1FfgyNsJGJZfuR2ePXxTraa

Billetera Bitcoin parte 2: CqE6WLWSM

Combine la parte 1 y la parte 2 sin espacio entre ellas para obtener la billetera bitcoin completa.

¡Consejo rapido! Puedes adquirir bitcoins de Paxful. Usa Google para encontrarlo. Una vez que reciba la compensación (Sí, considérala una compensación), eliminaré los videos de inmediato y nunca más volverás a saber de mí. Tienes tres días para enviar el importe. Recibiré una notificación una vez que se abra este correo electrónico y comenzará la cuenta regresiva.

Lo que podemos percibir como un correo electrónico de chantaje de una moneda de diez centavos por docena, puede ser algo nuevo para alguien, especialmente para aquellos que no están al tanto de tal farsa. No se equivoque: las estafas por correo electrónico que contienen poca o ninguna amenaza hacia los destinatarios han funcionado repetidamente como un encanto.

Por eso es importante mantenerse al día con lo que está sucediendo en ciberseguridad, cómo las amenazas en línea afectan aspectos de nuestras vidas y cómo podemos protegernos mejor a nosotros mismos, a nuestros datos y a las personas que nos rodean de aquellos que asustan, amenazan y engañan a su manera. en nuestras billeteras. Trate todos los correos electrónicos como este con una buena cantidad de escepticismo y debería poder ver realmente el correo electrónico como realmente es: falso.

Malwarebytes ha escrito extensamente sobre las estafas de sextorsión de Bitcoin a lo largo de los años. Y lo que aconsejamos entonces sigue siendo relevante para estas nuevas estafas de sextorsión.

Cambie sus contraseñas o, mejor aún, considere usar un administrador de contraseñas que lo ayude a crear y almacenar contraseñas más complicadas.

Utilice siempre la autenticación multifactor (MFA) para agregar un paso adicional de seguridad. La mayoría de las empresas con presencia en línea tienen esto, así que aprovéchelo al máximo.

No pague al estafador.

Si recibió un correo electrónico de sextorsión en el trabajo, avísele a su departamento de TI. Si se encuentra en los Estados Unidos, no dude en informarlo al IC3 del FBI .

Nuestro director de Mac y dispositivos móviles, Thomas Reed, había redactado una publicación dirigida a los usuarios de Mac que han recibido correos electrónicos fraudulentos, pero necesitan orientación sobre lo que deben hacer.

Pormalwarebytes

Una semana en seguridad del 28 de diciembre al 3 de enero del 2021.

Una semana en seguridad (28 de diciembre - 3 de enero)

Una semana en seguridad (28 de diciembre – 3 de enero)

Al corriente: por 

En primer lugar, nos gustaría desear a todos nuestros lectores un feliz y seguro 2021.

La semana pasada en Malwarebytes Labs presentamos una descripción general de los desarrollos en los secuestradores de SearchDimension , analizamos los ciberataques más atractivos de 2020 y también revisamos los eventos de ciberseguridad más extraños de 2020 .

Otras noticias sobre ciberseguridad:

  • Google corrigió un error en su herramienta de comentarios que un atacante podría aprovechar para robar capturas de pantalla de documentos confidenciales de Google Docs. (Fuente: The Hacker News)
  • Sección 230 : La ley de redes sociales que está obstruyendo las conversaciones de estímulo. (Fuente: CNet)
  • Apple ha perdido su batalla por los derechos de autor contra la startup de virtualización de iOS Corellium . (Fuente: TechSpot)
  • Microsoft confirmó que los presuntos piratas informáticos rusos detrás de la violación de seguridad de SolarWinds también vieron parte del código fuente de la compañía. (Fuente: CNN)
  • Más de 100,000 firewalls Zyxel , puertas de enlace VPN y controladores de puntos de acceso contienen una cuenta de puerta trasera codificada a nivel de administrador que puede otorgar a los atacantes acceso de root a los dispositivos conectados. (Fuente: ZDNet)
  • Un agente de violación de datos está vendiendo registros de usuarios supuestamente robados para 26 empresas en un foro de piratas informáticos. (Fuente: BleepingComputer)
  • Los piratas informáticos han transmitido en vivo redadas policiales en hogares inocentes después de secuestrar los dispositivos domésticos inteligentes de sus víctimas y hacer una llamada falsa a las autoridades. (Fuente: BBC News)
  • El Departamento de Seguridad Nacional de EE. UU. (DHS) ha publicado una guía sobre los riesgos que corren las empresas si utilizan tecnología creada en China . (Fuente: The Register)
Pormalwarebytes

Cuidado: estafas en redes sociales no tan festivas

Cuidado: estafas en redes sociales no tan festivas

Cuidado: estafas en redes sociales no tan festivas

Al corriente: por 

Ahora estamos en la etapa más crucial de las festividades navideñas, donde el dinero y los regalos están en marcha… y las redes sociales son un conducto para las buenas y las malas noticias. Este es el mejor momento para que los estafadores de las redes sociales hagan su movimiento. Un pequeño truco de confianza aquí, la promesa de buen humor allí, y alguien se va a quedar sin dinero.

Aquí hay un resumen de algunas de las estafas de redes sociales más frecuentes. Informe a sus amigos y familiares sobre estos si cree que pueden estar en riesgo.

Me gusta y comparte para las cestas de chocolate

¿Tienes un diente dulce? La gente no tiene buenas esperanzas. Facebook, WhatsApp y posiblemente otros, están experimentando mensajes Cadbury falsos que ofrecen beneficios inexistentes. Algunas de las misivas son genéricas; otros afirman ser de gerentes específicos en ciertas ubicaciones de fábrica. De cualquier manera, se les pide a las personas que visiten las URL para «Hacer clic y obtener la suya» o ingresar un formulario de finalización según el mensaje.

Estas falsificaciones han estado circulando desde 2018, y posiblemente antes. No hay ninguna necesidad real de crear algo particularmente sofisticado durante la temporada navideña. A la gente le gustan las cosas gratis y geniales, y los farsantes quieren (no) dárselas. Lamentablemente, todas las personas que recibirán aquí son encuestas que les piden que entreguen información a los especialistas en marketing. No pierdas tu tiempo.

Entradas raras para eventos aún más raros

No puedo imaginar que estén ocurriendo muchos eventos ahora, dada la situación del COVID-19. Sin embargo, eso no ha impedido que los estafadores intenten aprovecharse. Los mensajes en Facebook afirman que ha habido un accidente o una muerte en la familia y que no pueden asistir a un evento. Ofrecen las entradas a la venta en portales de redes sociales. El problema: los familiares no existen, tampoco las entradas, y el evento ha sido cancelado . A pesar de que se ofrece a un precio con descuento, todo será en vano, literalmente, si paga.

Si bien las ofertas de “ir rápido, compre ahora para evitar decepciones” son compras espontáneas, esta es una que querrá dejar pasar. Puede parecer obvio sugerir que la comprobación de que el evento está en marcha, pero en el mundo real no es así como las cosas se desarrollan contra el reloj. Así que lucha contra la tentación de conseguir una ganga de último minuto y, al menos, asegúrate de que lo que estás reservando todavía esté sucediendo.

Sextorsión basada en redes sociales

Un poco extraño, ya que este es más típicamente el ámbito de las comunicaciones de MI / voz y video. Los estafadores alientan a las personas a realizar actos sexuales frente a la cámara y luego usan las imágenes para chantajear el dinero de esas personas . El artículo vinculado cita las redes sociales pero no entra en detalles. Es posible que los estafadores seleccionen sus marcas en las plataformas de redes sociales antes de pasar a IM / video en otro lugar. Definitivamente vale la pena mencionarlo, por si acaso.

Manténgase alejado de estos roles de embajadores de marca falsos

Si usa sus habilidades para promover productos y marcas en las redes sociales, tenga cuidado. Las empresas, falsas o no, ofrecen productos y servicios falsos si acepta promocionar sus productos. Por lo general, a las víctimas potenciales se les ofrecen artículos «gratis», siempre que paguen por el envío. Como dice el artículo vinculado, es mejor evitar cualquier cosa en la que alguien quiera que pague por adelantado por artículos «gratuitos». Establezca contactos con otras personas influyentes y no tenga miedo de preguntar a otros si una empresa que realiza actividades de divulgación parece demasiado buena para ser verdad.

Redes sociales, hasta el final

Con tantas personas manteniéndose en contacto durante la pandemia a través de las redes sociales, es un verdadero patio de recreo para los estafadores. El gran peso de los números significa que las víctimas potenciales nunca están lejos.

Es completamente posible pasar un buen rato y ser cauteloso, y desafortunadamente hay demasiadas personas malas para darnos una alternativa. A ellos no les importa arruinar las festividades, vidas, cuentas bancarias o cualquier otra cosa, por lo que depende de nosotros asegurarnos de que los estafadores de confianza no se estrellen contra nuestra fiesta esta Navidad.

Pormalwarebytes

Las muchas formas en que puede ser estafado en Facebook, parte II

Las muchas formas en que puede ser estafado en Facebook, parte II

Las muchas formas en que puede ser estafado en Facebook, parte II

Al corriente: por 

En la parte 1 de esta serie de artículos, analizamos esquemas de minería de datos, campañas publicitarias fraudulentas, estafas de boletos para conciertos y estafas de transferencia de fondos de PayPal. Hoy, continuamos enumerando las otras estafas que puede encontrar en Facebook.

Estafa de comercio de Bitcoin

¿Quién hubiera pensado que un esquema de phishing «simple» sería una fachada para una estafa comercial global de Bitcoin?

Los investigadores de vpnMentor descubrieron una operación fraudulenta con «muchas capas complejas» no hace mucho tiempo. Según la publicación de su blog , comienza como un intento de recolectar las credenciales de Facebook.

¿Cómo consiguen los estafadores que los usuarios entreguen sus credenciales? Los atraen con la promesa de revelar detalles sobre quién ha visitado su perfil.

Una de las muchas páginas de phishing diseñadas para presionar a los usuarios de Facebook para que revelen sus credenciales. (Capturas de pantalla de arriba y abajo cortesía de vpnMentor)

Después de que un usuario de Facebook ingrese su nombre de usuario y contraseña, se le muestra una supuesta cantidad de personas (32 de ellas) y una lista de las que lo han hecho. visto su perfil. O no, como informan algunos usuarios.

Quejas sobre esta aplicación de Facebook «no funciona» (Cortesía de vpnMentor)

Los estafadores luego usan las credenciales de Facebook robadas para secuestrar las cuentas de las víctimas y los comentarios de spam en su red. El spam contiene un enlace a otro lote de sitios web fraudulentos, con la intención de señalar a las personas un esquema de Bitcoin que es fraudulento.

Sin embargo, no todas las publicaciones de spam contienen un enlace a los sitios falsos de Bitcoin. A veces, los usuarios son dirigidos deliberadamente a sitios de noticias falsos e incluso legítimos, según los investigadores de vpnMentor. Esto es para confundir el algoritmo de Facebook, evitando así que las cuentas secuestradas sean bloqueadas. Sin embargo, los sitios falsos eventualmente también conducen a sitios Bitcoin falsos.

Se anima a los usuarios de Facebook que lleguen a este punto a registrarse para obtener una cuenta de comercio de Bitcoin gratuita y depositar 250 euros para que puedan comenzar a operar.

Estafas de subvenciones de Facebook

Las estafas relacionadas con COVID-19 parecen ser la estafa del día. Y desde que Facebook inició su programa de subvenciones a las pequeñas empresas muy afectadas por la pandemia, los estafadores han orientado sus campañas de phishing para que parezca que Zuck está repartiendo dinero entre todos los usuarios de Facebook afectados por COVID-19.

Kaspersky ha informado sobre una variante de esta estafa de phishing , que comenzó con un informe falso de la CNBC sobre Facebook que otorga subvenciones a los usuarios afectados por la pandemia y un enlace donde pueden solicitar una.

CNBC hizo cubrir la historia subvenciones Facebook, pero esto no lo es. Además, fbgrantapplication [dot] ga —y probablemente otras URL— no parece realmente legítimo, ¿verdad? (Cortesía de Kaspersky)

Los usuarios que visitan la URL son llevados a un sitio que se parece al sitio oficial de Mercy Corps , una organización que ofrece ayuda humanitaria, donde se les solicita su nombre de usuario y contraseña de Facebook. El sitio también solicita más información de identificación personal (PII), como dirección física, SSN e incluso un escaneo de identificación, para verificar su cuenta de Facebook, que el sitio falso afirma que es necesaria para aceptar una solicitud de subvenciones.

En este punto, los usuarios no solo les han otorgado a los estafadores acceso a su cuenta de Facebook, sino que también les han proporcionado suficiente información para permitirles hacerse pasar por usted e intentar acceder a sus otras cuentas.

La Comisión Federal de Comercio (FTC) también ha informado no solo sobre las estafas de subvenciones, sino también sobre otras ofertas de dinero impulsadas por la pandemia, como cupones de apoyo alimentario y obsequios, supuestamente distribuidos por cuentas que utilizan marcas de renombre como Target, Walmart, Pepsi y Alimentos integrales.

Además, los usuarios de Facebook pueden haber recibido mensajes en Messenger y WhatsApp, en inglés o español, de un amigo, familiar o contacto pidiéndoles que hagan clic en un enlace donde pueden reclamar “dinero gratis”. Esta campaña, según ha señalado la FTC, llevaría a los usuarios a una página de estafa de encuesta solicitando información personal.

Al igual que la estafa de transferencia de fondos de PayPal en la parte I , los estafadores se hacen pasar por alguien que su víctima conoce con la esperanza de bajar la guardia y hablar libremente y en confianza. Dejar que la conversación se desarrolle en un espacio privado beneficia a los malos porque los propietarios ajenos de cuentas pirateadas o imitadas no podrán advertir a nadie sobre su cuenta pirateada o las cuentas que se hacen pasar por ellos.

Estafa de «intercambio secreto de regalos de hermana»

Este es probablemente uno de los esquemas piramidales más comunes que se ven en Facebook.

Malwarebytes informó sobre esta estafa específica para las fiestas hace un par de años, pero la estafa de la Hermana Secreta ha estado entrando y saliendo de Facebook desde 2015. Dicho esto, no debería sorprender a nadie ver que asoma su fea cabeza una vez más.

En esta estafa, un usuario de Facebook etiqueta algunos contactos en una publicación con un mensaje como este: compre un artículo en una tienda por valor de $ 10, envíelo a alguien y espere una devolución de artículos de otros de 6 a 36 veces que participan en ella.

Así lucen algunas muestras de la estafa “Secret Sister Gift Exchange” este año. La captura de pantalla siguiente muestra cómo se «cambia el nombre» de este esquema a «Deseos de invierno 20/21».

Esto puede parecer inofensivo, y uno puede sentir que tiene mérito considerando lo terriblemente difícil que ha sido el año 2020 para muchos de nosotros. Después de todo, ¿quién no quiere recibir regalos de todos sus amigos y familiares, o de extraños al azar?

Pero mientras que el acto de intercambiar obsequios entre amigos de la escuela, familiares o incluso colegas se alienta y se permite, las cadenas de obsequios como el intercambio secreto de obsequios entre hermanas, por otro lado, no lo son. Participar en él se considera juego y, por lo tanto, en realidad está infringiendo las leyes de juego y esquemas piramidales del Servicio de Inspección Postal de EE. UU .

Como también hemos señalado , participar en el intercambio secreto de obsequios de hermanas, junto con sus otras variantes, podría resultar en la recolección de datos, especialmente si el requisito previo para participar es entregar su información personal junto con la información personal de amigos o familia.

Como la agricultura

La agricultura de me gusta es una práctica antigua pero buena que hacen tanto las partes comerciales legítimas como los estafadores para aumentar la popularidad de una publicación a través de me gusta y acciones.

Las publicaciones que me gustan y compartidas son generalmente benignas. Pero de repente se vuelven peligrosos cuando, después de acumular una cantidad objetivo de me gusta y compartidos, los estafadores editan las publicaciones originales para incluir enlaces a la descarga de un archivo malicioso o un sitio web de phishing, o para promocionar productos spam. Las páginas de Facebook que han obtenido una gran cantidad de seguidores también se pueden vender en el mercado clandestino, ya sea para ser utilizadas por otros estafadores para sus campañas o para recopilar datos de seguidores que Facebook, de forma predeterminada, les proporciona.

En junio, el Better Business Bureau (BBB) ​​publicó un artículo advirtiendo a las personas sobre una publicación de Facebook que anunciaba una casa rodante gratuita y el uso de la pandemia para atraer a la gente. La publicación dice así:

“Con mucha gente sin trabajo y Covid-19 manteniéndolos sin trabajo, sabemos que el dinero es más escaso ahora que nunca. Entonces, a las 4:00 p.m. del lunes, alguien que comparta y también comente será el nuevo propietario de este vehículo recreativo Jayco Greyhawk 2020, pagado y listo para conducir, llaves en mano: Jayco «.

Según se informa, este es el contenido de la publicación de Facebook sobre la campaña falsa de Jayco RV que se difundió en junio.

La empresa de la que se hicieron pasar los estafadores, Jayco, informó la página a Facebook.

Cómo mantenerse seguro en Facebook

  • Informar sobre publicaciones dudosas en redes sociales. Es bueno que Facebook tenga una función que permite a sus usuarios informar fácilmente las publicaciones que consideran sospechosas, fraudulentas, ilegales o francamente dañinas para el bienestar de otros usuarios de Facebook. Puede encontrar esta función haciendo clic en en la esquina superior derecha de la publicación de Facebook en cuestión y seleccionando «Informar publicación» o «Informar foto».
  • Nunca dé detalles sobre usted y los demás. No permita que usted ni ninguno de sus contactos de Facebook se conviertan en blanco de estafas o robo de identidad. Tenga cuidado con cualquier persona o cosa que le pida información personal.
  • Me gusta y comparte sabiamente. Si un supuesto sorteo suena demasiado bueno para ser verdad, probablemente lo sea. Por lo tanto, no le guste ni comparta esa publicación y, en su lugar, infórmelo.
  • Busque siempre la marca de verificación azul en las páginas de marcas populares y personalidades públicas. Verificar su legitimidad es una práctica increíblemente simple pero a menudo descuidada. Entonces, si desea que le guste o comparta algo que sea legítimo y seguro para que sus contactos también le gusten y lo compartan, asegúrese de que la publicación sea de una cuenta verificada.
  • Actualice su navegador con regularidad. Esto no solo mantiene a raya las nuevas vulnerabilidades, es otra capa de protección en la que puede confiar.
  • Examine las URL de cerca. No todas las campañas fraudulentas son sofisticadas o difíciles de detectar. Comience con la URL; si obviamente no es para el sitio web en cuestión, aléjese.
  • Comuníquese con amigos y familiares fuera de Facebook o Instagram. Si no está seguro de si un mensaje es de la persona de la que dice que es, llámelo o envíele un mensaje de texto para verificar que realmente lo envió.
  • Tenga cuidado con lo «gratis». Sí, las cosas gratis están bien, pero no deberían costarle nada, y eso incluye sus datos personales o una pequeña cantidad de dinero que debe pagar primero. Si ve una supuesta subvención del gobierno circulando en Facebook, vaya a la página web oficial de esa agencia para verificarla o llámela.
  • Cambie sus credenciales de inicio de sesión inmediatamente. Nadie es inmune a ser absorbido por un fraude. Si le sucede a usted, comuníquese con su banco, infórmelo y considere también el monitoreo de crédito. Y si usó la misma contraseña en otros sitios, cámbiela y recuerde que reutilizar las contraseñas siempre es un paso en falso.

Las estafas de Facebook siempre estarán presentes, así que asegúrese de mantenerse actualizado, mantener los ojos abiertos y ayudar a sus amigos y familiares que también usan Facebook. Recuerde que ayudar a un contacto a mantenerse seguro en Facebook también lo ayuda a proteger su cuenta y la de otros.

Pormalwarebytes

¿Comprar vacunas COVID-19 en la Dark Web? ¡No, gracias!

¿Comprar vacunas COVID-19 en la Dark Web?  ¡No, gracias!

¿Comprar vacunas COVID-19 en la Dark Web? ¡No, gracias!

Al corriente: por 

Aunque esperamos que esta sea una advertencia innecesaria, queremos publicarla. Tan pronto como se habló de la disponibilidad de una vacuna contra el virus COVID-19, hubo vendedores en la Dark Web que ofrecían vacunas COVID-19 rusas y chinas a la venta. Ahora que el Reino Unido ha comenzado su programa de inoculación, hemos visto aparecer en línea las primeras ofertas de “vacunas COVID-19 probadas”.

Por supuesto, no hizo falta el genio de Shakespeare para idear esa trama.

En un solo día, se descubrieron 645 listados de COVID-19 en 12 mercados de la web oscura, encontró un estudio de la Universidad Nacional de Australia.

Un ejemplo

A continuación se muestra una captura de pantalla de un proveedor de Dark Web que vende una “vacuna contra el virus Corona” (sic) desarrollada en Israel. El proveedor afirma que estará listo en unos días, probablemente para extender el período antes de que comiencen a recibir quejas que podrían alejar a otros compradores potenciales. Como puede ver, imaginaron una vacuna mucho antes de que alguien pensara que era factible.

vendedor web oscuro
Imagen cortesía de CloudSEK

¿Recibirá una vacuna COVID-19 real?

Como yo lo veo, hay algunos escenarios posibles que podrían desarrollarse si decide solicitar una «vacuna COVID-19 probada» en la web oscura:

  1. No recibirás nada en absoluto. Deberías estar feliz, todo lo que perdiste es algo de dinero.
  2. Posiblemente se enviará un envío a su dirección, pero no será una vacuna real. Con suerte, será un placebo inofensivo.
  3. El envío contiene una vacuna, pero no es la codiciada vacuna contra el coronavirus. No tienes idea de lo que es realmente. Esperemos que no le sea alérgico.
  4. En el caso muy poco probable de que reciba una vacuna COVID-19 real, es muy probable que no sea una vacuna aprobada por la FDA. La única vacuna aprobada hasta la fecha debe almacenarse y transportarse a -94 ° F (-70 ° C). ¿Nuestro proveedor de Dark Web utilizará el método de distribución de la cadena de frío ?

En serio, existe una gran demanda de vacunas reales, y los expertos en logística de todo el mundo están elaborando planes para llevar estas vacunas a quienes más las necesitan, de la manera más segura y rápida.

Advertencias

En Malwarebytes Labs hemos advertido en el pasado contra la compra de drogas ilegales en Internet . Puede prestar atención a las mismas advertencias para los medicamentos.

Un investigador de CloudSEK se puso en contacto con uno de estos proveedores y solicitó una prueba de lo que estaban vendiendo. En respuesta, enviaron una imagen de archivo. Puedes leer su ida y vuelta aquí .

Se emitió una advertencia después de que la ‘vacuna Pfizer COVID-19’ se encontrara a la venta en la Dark Web, a alrededor de £ 1,000 por dosis. Como señalamos anteriormente, dada la temperatura controlada requerida para el almacenamiento y transporte de esta vacuna, estas son afirmaciones muy poco probables.

Europol advirtió en abril sobre el daño potencial de las estafas en línea y fuera de línea que ofrecen supuestas versiones de la vacuna COVID-19. Luego, en octubre, descubrió una operación con sede en México que impulsaba vacunas contra la influenza falsas en la clandestinidad del ciberdelito. Es probable que los mismos actores vean otra oportunidad con el lanzamiento de una vacuna COVID-19, dijo Europol.

Es una oportunidad de oro para los ciberdelincuentes, que pueden usar ofertas de vacunas falsas como cebo. Europol dijo que la alta demanda de la vacuna y la posible escasez probablemente llevarán a los consumidores en línea a buscar alternativas.

“Algunos mercados de la web oscura presentan anuncios de vacunas COVID-19 falsas. El número de ofertas es limitado en esta etapa, pero probablemente aumentará una vez que esté disponible una vacuna legítima. Los delincuentes publicitan sus vacunas falsas utilizando las marcas de compañías farmacéuticas genuinas que ya se encuentran en las etapas finales de prueba «.

La Administración de Alimentos y Medicamentos dijo que la primera vacuna Covid-19 que se está considerando para su distribución en los Estados Unidos «cumplió con los criterios de éxito prescritos» en un estudio clínico, allanando el camino para que la agencia dé luz verde a la distribución este fin de semana. Es probable que esto aumente la cantidad de ofertas fraudulentas.

Datos de vacunas robadas

Se ha accedido ilegalmente a documentos relacionados con el desarrollo de una vacuna COVID-19 en un ciberataque a la Agencia Europea de Medicamentos   (EMA), que es la versión europea de la Administración de Alimentos y Medicamentos (FDA).

Puede esperar que los estafadores usen esta información para dar mayor credibilidad a sus señuelos. Por ejemplo, al afirmar que han fabricado una vacuna COVID-19 utilizando la información que estaba en los documentos robados. Nuevamente, esto se refiere a la vacuna que debe manipularse en condiciones de cadena de frío, por lo que cualquier vacuna basada en esas especificaciones requerirá el mismo tratamiento.

No dejes que el pánico controle tus acciones

Si bien entendemos las razones por las que algunas personas pueden querer vacunarse antes de que su gobierno decida que es su turno, el pánico y la codicia son siempre malos consejeros. Son los instintos básicos exactos en los que prosperan los estafadores.

No agregue un desafortunado accidente con una vacuna poco probable vendida por un proveedor sospechoso de Dark Web a la lista de cosas que salieron mal en 2020.

Pormalwarebytes

El 50 por ciento de las escuelas no se prepararon para el aprendizaje a distancia seguro

El 50 por ciento de las escuelas no se prepararon para el aprendizaje a distancia seguro, revela un informe de Labs

El 50 por ciento de las escuelas no se prepararon para el aprendizaje a distancia seguro, revela un informe de Labs

Al corriente: por 
Última actualización:

La educación en los Estados Unidos enfrentó una crisis este año. La amenaza inminente del coronavirus, que se propaga fácilmente en aulas cerradas y densamente pobladas, obligó a las escuelas de todo el país a desarrollar nuevas estrategias para la educación.

Se conoce el dramático estrés de esta transición. Los maestros trabajan más horas que nunca y los padres se ven obligados a intervenir en sus trabajos y en el cuidado de los niños 24 horas al día, 7 días a la semana. Pero quizás por primera vez, Malwarebytes ha revelado cómo esta transición ha enfatizado la postura de ciberseguridad de las escuelas y distritos escolares.

Nuestro informe completo, » Lecciones en ciberseguridad: cómo la educación hizo frente al cambio hacia el aprendizaje a distancia «, muestra cómo las escuelas de los Estados Unidos están sufriendo, a veces por inacción propia.

Casi la mitad de todas las escuelas no cambiaron nada sobre sus preparativos de ciberseguridad en la transición al aprendizaje a distancia. El resultado final es que las escuelas se han enfrentado a una serie de problemas de ciberseguridad y TI que aumentan drásticamente la carga de trabajo de TI y ejercen una presión indebida en la vida de los profesores. Algunas escuelas incluso han sufrido ciberataques que han retrasado sus planes de educación a distancia por un día . Más personas se enteraron de que un colega sufrió un ataque de malware en un dispositivo propiedad de la escuela.

Sin embargo, nuestro informe también revela que los ciberataques no solo amenazan la seguridad de los maestros, estudiantes y administradores, sino que también impactan dramáticamente la percepción de los estudiantes sobre las escuelas. Malwarebytes descubrió que muchos estudiantes dijeron que un ciberataque afectaría significativamente su decisión de postularse a una escuela o transferirse a esa escuela. Los ciberataques también afectaron significativamente la confianza de estos estudiantes en sus propias escuelas.

Fundamentalmente, nuestro informe muestra que cuantas más mejores prácticas de ciberseguridad implemente una escuela, menos problemas de ciberseguridad y TI sufrieron.

Para todos estos hallazgos, fuimos directamente a la fuente.

Realizamos dos encuestas paralelas, la primera de las cuales se dirigió a los responsables de la toma de decisiones de TI en las escuelas de los Estados Unidos. La segunda encuesta se centró en estudiantes matriculados en K-12; estudiantes que trabajan para obtener una licenciatura, un título de asociado o asistir a una escuela de oficios; y estudiantes matriculados en cualquier programa de posgrado.

Conclusiones clave

  • El 50,7 por ciento de los responsables de la toma de decisiones de TI dijeron que nadie, ni los estudiantes, los profesores, el personal ni los invitados (incluidos los padres), tenía que inscribirse en una formación en ciberseguridad antes de que comenzara el nuevo año escolar.
  • El 46,7 por ciento de los responsables de la toma de decisiones de TI dijo que sus escuelas «no desarrollaron requisitos adicionales» (ni lectura de políticas de aprendizaje a distancia, ni capacitación en ciberseguridad, ni instalaciones de herramientas antivirus) para los estudiantes, el profesorado o el personal que se conectó a la red de la escuela
  • El 46,2 por ciento de los estudiantes dijo que sus escuelas sufrieron un ciberataque.
  • El 61 por ciento de los estudiantes dijo que un ciberataque tuvo como resultado un impacto significativo o fuerte en su confianza en su escuela.
  • Las escuelas que participaron en una variedad de mejores prácticas de seguridad cibernética antes de hacer la transición a un modelo de aprendizaje a distancia informaron cero ataques cibernéticos en toda la escuela y cero días de instrucción perdidos debido a un ataque cibernético
    • El 63,6 por ciento de estas escuelas dijeron que sufrieron «una carga de trabajo de TI excesiva y sostenida» en comparación con el 72,0 por ciento de todos los encuestados
    • El 18,2 por ciento de estas escuelas dijo que «los profesores o los estudiantes han sufrido un ataque con bombas Zoom» en comparación con el 29,3 por ciento de todos los encuestados.
  • Con el aprendizaje a distancia en pleno apogeo, las preocupaciones siguen siendo la escasez de dispositivos:
    • El 28 por ciento de los encuestados de TI dijo que a sus escuelas les faltan computadoras portátiles, computadoras o tabletas para los maestros
    • Al 40 por ciento le faltan esas herramientas para padres y estudiantes
    • Al 38,7 por ciento le preocupa que los profesores o los estudiantes estén utilizando demasiado rápido los datos de los puntos de acceso WiFi proporcionados por la escuela

Estudiar mucho

Aunque estamos a la mitad del año escolar, nunca es demasiado tarde para mejorar la ciberseguridad de una escuela. De hecho, existen varias prácticas recomendadas que una escuela puede implementar para protegerse de un incidente de ciberseguridad. No solo eso, sino que algunas de esas mismas prácticas pueden ayudar al cuerpo docente de una escuela a concentrarse en lo que más importa: educar a los estudiantes.

Pormalwarebytes

Las muchas formas en las que puedes ser estafado en Facebook, parte I

Las muchas formas en las que puedes ser estafado en Facebook, parte I

Las muchas formas en las que puedes ser estafado en Facebook, parte I

Al corriente: por 

Las estafas se pueden encontrar en cualquier lugar y Facebook no es una excepción. Y, con la temporada navideña a la vuelta de la esquina, y el mundo aún capeando una pandemia, vale la pena saber qué estafa Facebook podría encontrarle a usted, sus seres cercanos y aquellos con los que tiene relaciones profesionales.

En esta serie de dos partes, analizaremos aquellos que representan un riesgo notable para su cuenta bancaria o su información personal.

«¿Cómo te engaño? Déjame contar las formas «

Esquemas de minería de datos simples y antiguos

Según Vade Secure, una empresa especializada en defensa de correo electrónico, Facebook ocupa el segundo lugar en su lista de las marcas más suplantadas en campañas de phishing , que detalla más en su informe anual Phishers ‘Favorites Q1 2020 .

Las campañas de phishing de Facebook pueden adoptar muchas formas, incluidas las aplicaciones de Facebook y los mensajes SMS, y pueden llegar a través de muchas vías. Podría ser un enlace en Messenger de una conexión o un extraño, un correo electrónico pidiéndole que verifique su «propiedad legal» de su cuenta de Facebook, o una simple publicación pública diseñada para atraer o asustar a los destinatarios para que actúen, lo que generalmente implica la entrega de datos.

Tomemos, por ejemplo, una campaña en la que se les dice a los destinatarios que su cuenta ha sido denunciada por abuso, lo que infringe los estándares de Facebook. Esto luego se combina con un enlace a una página que les dice a los usuarios que ingresen sus credenciales para demostrar que la cuenta en cuestión es suya.

Si miras muy de cerca, no tiene ningún sentido que Facebook (supuestamente) te avise de una posible violación de las reglas y luego solicite una verificación de cuenta. (Cortesía de Vade Security)

Una cosa a tener en cuenta es que cuando se trata de campañas de phishing en Facebook, no importa si apareció por primera vez hace 10 años o hace 10 días. Vemos similitudes en campañas pasadas y presentes porque los phishers las encuentran efectivas contra los usuarios ya que siguen cayendo en los mismos trucos.

Aquí hay un consejo: si le resulta difícil detectar un intento de phishing, un administrador de contraseñas podría ayudarlo al no completar automáticamente las credenciales en los sitios que se supone que debe completar previamente. Una vez que esto suceda, infórmeselo a su equipo de soporte del administrador de contraseñas para que puedan investigar. Mientras tanto, evite ingresar manualmente información en el sitio que su administrador de contraseñas se niega a completar previamente, ya que probablemente sea una página de phishing.

Campañas publicitarias fraudulentas

Aunque esto puede parecer nuevo para el consumidor promedio, aquellos que han establecido una presencia comercial en línea en Facebook están bastante familiarizados con las campañas publicitarias fraudulentas.

Los anuncios fraudulentos son, esencialmente, anuncios falsos o falsos diseñados para engañar a las personas para que les saquen su dinero. Este tipo de campaña ha hecho de Facebook su hogar al secuestrar cuentas de empresas, comunidades o «figuras públicas» y comprar campañas publicitarias para su ejecución.

Los piratas informáticos y los estafadores se dirigen especialmente a las cuentas de Facebook que pueden publicar anuncios, ya que todo está configurado para su uso y abuso. Y aunque algunos ciberdelincuentes crean y dejan deliberadamente cuentas de Facebook para que “maduren” con el tiempo (estamos hablando de años aquí) antes de que se vendan, la mayoría de los estafadores simplemente no podían esperar tanto.

¿Por qué hacen esto? Porque el sistema de Facebook está en busca de trampas que involucren nuevas cuentas. Dejar que las cuentas maduren es una forma de burlar el sistema.

La ejecución de anuncios fraudulentos puede generar enormes sumas de dinero a los estafadores, incluso si solo se publican durante unas horas antes de que se cierren. De hecho, unas pocas horas es todo lo que necesitan para ver un retorno de su inversión de tiempo y esfuerzo.

El año pasado, Henry Lau, cofundador de Privolta, una empresa que se especializa en anuncios centrados en la privacidad, tuvo su cuenta de anuncios de Facebook comprometida por piratas informáticos a través de un tercero, que luego la utilizó para ejecutar una campaña de video de 13 segundos de un vagón de juguete que fue visto por usuarios de Facebook en Australia, Norteamérica y México. Los usuarios interesados ​​que hicieron clic en él fueron llevados a un sitio de venta con código de skimmer de tarjetas incrustado en él.

El anuncio de Facebook de un carro de juguete rojo para niños, que en realidad es un artículo falso, había llegado a más de 60.000 personas en Facebook antes de que fuera cerrado. (Cortesía de CNET)

Aunque Facebook había levantado una bandera roja en su cuenta cuando los estafadores establecieron un presupuesto de campaña de 10,000 USD, la red social no notificó a Lau y permitió que la campaña se desarrollara de todos modos. Wilson dijo que el modelo de Facebook es «aprobar primero, hacer preguntas después».


En el radar: después de comprometer e instalar ransomware en los sistemas de Campari Group, un conocido fabricante de bebidas italiano, el grupo de ransomware Ragnar Locker recurrió a las campañas publicitarias de Facebook para presionar aún más a la empresa. La cuenta que el grupo usó para ejecutar la campaña publicitaria pertenece a un deejay con sede en Chicago. Lea más sobre esto en esta publicación de KrebsOnSecurity .


Estafa de transmisión en vivo y festival de música

La pandemia actual prácticamente ha convertido en virtual todas las formas de contacto con el mundo exterior, incluida la asistencia a conciertos. Sí, los conciertos en vivo son realmente una cosa hoy en día, pero desafortunadamente, las estafas de entradas para conciertos que han plagado tales reuniones musicales también han evolucionado con los tiempos.

Hay varios tipos de esta estafa que se han observado en la naturaleza. Según Celebrity Access , los estafadores han creado varias páginas de Facebook con una lista de eventos de transmisión en vivo falsos por venir. Esto, aparentemente, es una fachada para una campaña de phishing, ya que aquellos que estén interesados ​​en asistir a estas transmisiones tendrían que registrarse con su PII.

Esta es una página de Facebook que enumera los próximos eventos falsos. Para registrarse, se les pide a los fans interesados ​​que entreguen su información de identificación personal (PII) . (Cortesía de Celebrity Access)

Otro sabor de la estafa de transmisión en vivo involucra enlaces de donación falsos . Dado que los músicos locales han migrado sus presentaciones en vivo en línea, los ciberdelincuentes han bombardeado sus páginas oficiales con enlaces fraudulentos con la esperanza de dirigir a los asistentes a la transmisión a un sitio donde se les pide a los fanáticos “donaciones”. Esto fue lo que le sucedió a Steve Lucky & the Rhumba Bums con Carmen Getit , pilares populares en la escena musical del Área de la Bahía, cuando anunciaron una transmisión en vivo el sábado en abril.

Varios festivales de música en el Reino Unido también fueron víctimas de estafadores que emplearon tácticas similares. Kevin Tate, editor de Festival & Events UK, ha descubierto casi un centenar de enlaces fraudulentos a eventos legítimos, como los festivales de Reading y Leeds , el festival Love Saves the Day en Bristol y el festival Noisily . Estos enlaces, dijo Tate, se crearon unos días antes del evento y cobran a las partes interesadas cantidades variables para ver contenido que es, esencialmente, gratuito.

Los anuncios de conciertos falsos también se publican a través de campañas publicitarias en Facebook .

Estafa de transferencia de fondos de PayPal

Facebook Messenger no es ajeno a los mensajes que contienen un alto nivel de falsificación. Desde el otro lado del charco, la policía del condado en el noroeste de Inglaterra emitió una advertencia en agosto sobre una serie de mensajes enviados a través de Facebook desde cuentas que se creía que habían sido secuestradas por piratas informáticos.

Según los detectives , una vez que los estafadores se apoderan de una cuenta legítima de Facebook, luego se ponen en contacto con los amigos y familiares del propietario de la cuenta y les piden que reciban el pago de un comprador por un artículo, generalmente una cámara, según los informes recopilados, supuestamente vendido en eBay.

Luego afirman que no pudieron recibir el pago ellos mismos porque su cuenta de PayPal no funciona, o no tienen una. Indican a la familia o amigo que una vez que reciban el efectivo en su propia cuenta de PayPal, deben transferirlo a su propia cuenta bancaria antes de reenviarlo a una cuenta controlada por el estafador.

Después de que el familiar o amigo organiza una transferencia de dinero desde su cuenta bancaria a la del estafador, el estafador revierte la transacción de PayPal. Por lo tanto, no llega dinero a la cuenta de PayPal del familiar o amigo, y simplemente han dado a sabiendas parte de sus ahorros a los estafadores.

Pormalwarebytes

Black Friday 2020: cómo comprar online de forma segura

Black Friday 2020: cómo comprar online de forma segura

Black Friday 2020: cómo comprar online de forma segura

Al corriente: por 

El Black Friday 2020 promete ser algo diferente a años pasados ​​gracias a COVID-19. El aumento anual del caos en las tiendas y las carreras de tranvías no es compatible con el distanciamiento social, por lo que los minoristas buscarán atraer compradores en línea.

Viernes 27 º noviembre es cuando poner las cosas fuera de este año, y sin embargo, algunos aspectos serán radicalmente diferentes. Si tiene la intención de ir a tiendas físicas, hay algunas cosas que debe tener en cuenta.

Black Friday: no se salvó del encierro

Algunos minoristas están cerrando tiendas físicas . Otros buscan extender la duración de sus ventas, con la posibilidad de menos ventas en la tienda y más ofrecidas en línea para mantener los visitantes al mínimo. Un posible efecto secundario de tantos pedidos en línea podría ser un retraso en las entregas. Las compras en línea ya han aumentado hasta en un 75% debido a la pandemia, y el Black Friday se cierne siniestramente en el calendario de todos los minoristas.

Los minoristas suelen estar increíblemente satisfechos con los próximos aumentos de ventas. ¿Ahora? En gran parte, es solo la promesa de problemas en la tienda y problemas de capacidad fuera de línea. Si bien esto puede no preocupar demasiado a los minoristas más grandes, las pequeñas y medianas empresas podrían sentir el apuro dependiendo de cuál sea su estrategia del Black Friday 2020.

Lamentablemente, la bonanza de ventas de este año viene con un posible aumento de estafadores en línea que buscan objetivos. Aquí hay algunas formas en que puede vencer la doble amenaza de COVID-19 y las estafas de Internet el próximo Viernes Negro.

Mantenerse a salvo durante el Black Friday: nuestros consejos

  1. Sospeche de los correos electrónicos que dicen ser de tiendas, especialmente si solicitan detalles de inicio de sesión y / o le proporcionan enlaces que se ven diferentes a la URL con la que está más familiarizado. Los errores ortográficos no siempre son una señal de una estafa, pero, por otro lado, la mayoría de las empresas usan plantillas de revisión, por lo que los errores son inusuales. De manera similar, HTTPS no significa que el sitio sea legítimo ; solo que los datos ingresados ​​no pueden ser espiados fácilmente por terceros. Prácticamente cualquiera puede obtener un certificado HTTPS gratuito en estos días, por lo que no es una señal segura de legitimidad de ninguna manera.
  2. Use una tarjeta de crédito si es posible, ya que generalmente es la opción más segura en línea. Las tarjetas de débito vinculadas a su cuenta bancaria suelen ser más problemáticas cuando se trata de una situación de estafa: el dinero sale inmediatamente de su cuenta y puede ser más difícil recuperarlo que con una tarjeta de crédito.
  3. Los estafadores pueden dirigirlo a sitios cargados de malware o intentar comprometer sitios legítimos en el período previo al Viernes Negro. Asegúrese de que su sistema operativo esté actualizado, que su software de seguridad esté ejecutando la última versión y que tenga toda la protección de complementos en el navegador que necesita antes de dirigirse a las carreras de compras virtuales.
  4. Tenga cuidado con los enlaces abreviados en las redes sociales, ya que pueden esconder sorpresas desagradables .
  5. No se deje engañar por los trucos de «retuitear / compartir para ganar un premio». Cualquier obsequio es una perspectiva tentadora, pero querrá asegurarse de que la cuenta que ejecuta la promoción sea legítima. ¿Tienen presencia verificada en la plataforma de redes sociales? Si no es así, ¿qué tan familiarizado está con la cuenta en general? Consejo principal de etiqueta social: a algunos de tus espectadores no les gustarán muchos concursos y rifas en sus cronogramas seleccionados. Hágales un favor a ellos y a usted mismo, considere la posibilidad de ejecutar una cuenta independiente solo para las competiciones. Apreciarán que no envíes spam a su feed, y si terminas retuiteando algo malo, reducirás enormemente su alcance.

Más recursos para mantenerse seguro

Aquí hay algunos blogs que pueden resultarle útiles para ayudar con los consejos anteriores.

Compre de forma segura en 2020

Como se ha mencionado, el Black Friday de este año va a ser un poco extraño. Si prefiere no aventurarse en posibles multitudes, o quedarse atrapado en filas muy largas, eso es genial. Quédese en casa y reduzca el riesgo potencial de COVID-19. Sin embargo, deberá asegurarse de que su seguridad en línea tenga las mismas precauciones. Si sus dispositivos necesitan una limpieza general de primavera para llevar las cosas donde deben estar en cuanto a seguridad, este podría ser el momento perfecto para comenzar.