La técnica de suplantación de identidad utiliza dominios de apariencia legítima para evitar la detección

Las amenazas por correo electrónico continuaron aumentando durante la pandemia, y la cantidad de URL de phishing también aumentó. Durante nuestros recientes esfuerzos de seguimiento, observamos una técnica de phishing que implica una combinación de correo electrónico de phishing y páginas fraudulentas. Esta combinación comprende una URL exacta que es la página de phishing y su dominio es un sitio web fraudulento.

Los usuarios pueden evitar tales ataques siguiendo algunas de las mejores prácticas antes de hacer clic en un enlace en cualquier correo electrónico:

Verifique el contenido del correo electrónico correctamente. Inspeccione si la información, como la dirección de correo electrónico, el cuerpo del mensaje o los enlaces, son inconsistentes.

Si hace clic en el enlace de un correo electrónico, inspeccione el sitio web, si parece mostrar contenido no malicioso en su página de inicio, no significa que el sitio web no lo sea, los letreros reveladores son textos de plantilla dentro del sitio web, si encuentra esto en su computadora de trabajo, avise a sus servicios de seguridad y de TI de inmediato, ellos están equipados para inspeccionar más.

Recomendación
Dado que el correo electrónico es la mejor opción del atacante Trend Micro™ Email Security™  utiliza aprendizaje automático mejorado y análisis dinámico de espacio aislado, pueden detener las amenazas de correo electrónico.

Consulta el artículo aquí

Los archivos de Excel con hojas ocultas se dirigen a usuarios en Italia

Se ha visto una campaña de spam que utiliza correos electrónicos que tienen archivos adjuntos de Excel (.xls) (detectados por Trend Micro como Trojan.XF.HIDDBOOK.THDBHBO) circulando y apuntando a usuarios en Italia y algunos usuarios en Alemania y otros países. El archivo adjunto aparece en blanco cuando se abre, pero tiene una hoja configurada como “oculta” que intenta conectarse a una URL y descargar un archivo. Establecer hojas ocultas es una característica documentada.

Leer más…

Recomendaciones:
Seguridad de correo electrónico con  Trend Micro™ Email Security analiza el encabezado y el contenido del correo electrónico y la autenticidad y reputación del remitente del correo electrónico para protegerlo de los remitentes maliciosos.

Inspector de correo electrónico con Trend Micro ™ Deep Discovery™  emplea un entorno limitado personalizado, aprendizaje automático predictivo y filtrado web para detectar y bloquear correos electrónicos maliciosos.