archivephishing

Tools

QRLJacking un vector de ataque en ingenieria social

¿Qué es QRLJacking? Es un simple vector de ataque de ingeniería social capaz de secuestro de sesión que afecta a todas las aplicaciones que se basan en la función "Iniciar sesión con código QR" como una forma segura de iniciar sesión en las cuentas. En pocas palabras, la víctima escanea...
Noticias

Google Lanza un test de Phishing que te pone a prueba

¿Qué es Phishing? El termino Phishing es utilizado para referirse a uno de los métodos mas utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la victima.   Lanzado por Jigsaw, una...
NoticiasSeguridad Informática

Modlishka una herramienta phishing que evade el (2FA)

Un investigador publicó en GitHub una herramienta para pruebas de penetración con fines educativos que es capaz de de crear campañas de phishing de manera sencilla y que incluso logra suplantar servicios con doble factor de autenticación (2FA). Un investigador en seguridad polaco, llamado Piotr Duszyński, desarrolló una nueva herramienta...
NoticiasSeguridad Informática

Phishing de Mastercard se aprovecha de los anuncios de Google

No es novedad que las entidades financieras siguen siendo de las más aprovechadas a la hora de realizar ataques de Phishing. Esta clásica técnica sigue siendo funcional y evolucionando año tras año con la idea de seguir captando usuarios distraídos para robar sus datos y credenciales personales. Y aunque en general estos ataque se realizan a través del envío de correos electrónicos también existen otro tipo de técnicas que se ejecutan con el objetivo de poder llevar a cabo el robo de la información de los usuarios.