Ejemplos de Phishing

Para empresas, es común que los atacantes opten por usar facturas falsas para convencer al departamento de cuentas por pagar que les envíen dinero. En este ataque, el remitente no es importante. Muchos proveedores usan cuentas personales de correo electrónico para sus operaciones comerciales. 

En redes sociales los usuarios de Facebook han recibido mensajes en su bandeja de entrada de Messenger de otros usuarios que les son conocidos. El mensaje sólo contenía un archivo de imagen .SVG (Scalable Vector Graphic). El archivo eludía la extensión de filtrado de archivos de Facebook. Una vez que la víctima abría el archivo, era redirigida a una página falsa de YouTube que le pedía instalar dos extensiones de Chrome para poder ver el vídeo.

Las dos extensiones, una vez instaladas, permitirían que el malware se auto propagará aprovechando el acceso del navegador a la cuenta de Facebook. A continuación, enviaría en secreto un mensaje a todos los amigos con el mismo archivo .SVG.

En algunos dispositivos, el Javascript incorporado también descargaba y abría un archivo PDF llamado Nemucod. Nemocod es un troyano que descarga ransomware y muchos otros tipos de cargas útiles maliciosas. En este desafortunado caso, los PC's comprometidos se convertían en secuestrados por el ransomware Locky.

© 2023 Centro colombiano de estudios profesionales, Cl. 9b #29a67 La Alameda, Cali Colombia.  
 
Creado con Webnode Cookies
¡Crea tu página web gratis! Esta página web fue creada con Webnode. Crea tu propia web gratis hoy mismo! Comenzar
Utilizamos cookies para permitir un correcto funcionamiento y seguro en nuestra página web, y para ofrecer la mejor experiencia posible al usuario.

Configuración avanzada

Puedes personalizar tus preferencias de cookies aquí. Habilita o deshabilita las siguientes categorías y guarda tu selección.