ESET advierte contra el phishing, los atacantes apuntan a los propietarios de sitios web eslovacos

Durante el pasado fin de semana, ESET ha visto una ola de correos electrónicos de phishing en los que los cibernéticos se hacen pasar por varias empresas de alojamiento web eslovacas.

Tonci es una publicación de una de las empresas de alojamiento web más grandes de Eslovaquia, empresas como Websupport, Forpsi y WebHouse. Propietarios de sitios web registrados en.

  

Los correos electr√≥nicos fraudulentos contienen inicialmente un enlace en el que los clientes le pagan una tarifa. Se√Īala la p√°gina de alojamiento web de falon, que primero requiere los datos de inicio de sesi√≥n del cliente en el entorno de administraci√≥n.

Ukka mensaje de correo electrónico fraudulento. Foto: ESET

Si ambos completan el formulario, los datos de inicio de sesión deben enviarse directamente al tonk y él o ella básicamente trabajará con el sitio web o la casa a través del entorno de administración.

Interfaz de inicio de sesión de ukka falonho. Foto: ESET

Posteriormente, la v√≠ctima aparecer√° monos pagando la tarifa a trav√©s de una tarjeta de pago. Si el globo paga la tarifa de esta manera, el dinero viaja al extranjero et. Seg√ļn algunas v√≠ctimas, esta no es una tarifa peque√Īa, sino una cantidad mucho mayor.

Ukka pago falso brny. Foto: ESET

En este punto, no sabemos c√≥mo saber ni siquiera los toners y recopilar datos en tarjetas de cr√©dito para clientes enga√Īados.Si ambos se han convertido en v√≠ctimas de dicho fraude, debe comunicarse con su banco de inmediato. Tengo que detener la transacci√≥n y la tarjeta de pago est√° bloqueada,dijo Ondrej Kub, un especialista en seguridad digital de ESET.

Advertencias sobre el vencimiento inminente del dominio y la necesidad de girarlo con una buena correspondencia por correo electrónico. Por tanto, las víctimas no tienen motivos para pensar que podría tratarse de una estafa.

Los clientes pueden haber notado que los enlaces web fraudulentos en los correos electrónicos no apuntan a la página de su alojamiento web. De esta forma, la autenticación no protege contra todos los flujos de phishing. la gente debería al menos verificar esto visualmente, yo id les abrirá un sitio conocido y de confianza. Esta es una muy buena forma de detectar fraudes, resistencia a Cuba.

Como parte de la protección del acceso al entorno administrativo, Ondrej Kub se resiste a que los clientes también consideren esto al elegir el alojamiento, y la empresa también proporciona autenticación al iniciar sesión en el servicio multifactorial.

Esto proporciona protección adicional en caso de que los datos de inicio de sesión se intercepten o deshilachen. También debe habilitar la autenticación multifactor.

ESET bloquea los sitios de suplantación de identidad en los dispositivos protegidos por las soluciones de ESET. Algunos de estos sitios bloquean incluso la navegación directa por Internet. Se abusó de dominios extranjeros legítimos para este fraude. Los estafadores probablemente obtuvieron acceso a ellos de una manera similar, phishing.

Puede encontrar consejos prácticos sobre cómo reconocer las amenazas digitales y cómo protegerse de ellas en addressezezececenanete.eset.sk.