Extraterrestres y ovnis: una última frontera para los ingenieros sociales - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Extraterrestres y ovnis: una última frontera para los ingenieros sociales

Hola, ¿qué tal colega?. Yo soy Eduardo Arroyo y en el día de hoy vamos a hablar sobre Extraterrestres y ovnis: una última frontera para los ingenieros sociales

Extraterrestres y ovnis: una última frontera para los ingenieros sociales

El lanzamiento de un archivo OVNI de la CIA es exactamente el tipo de evento destacado que desean los actores de phishing y estafadores.

Enterrada profundamente en la última ronda de la legislación de estímulo COVID-19 había una pequeña disposición con consecuencias potencialmente explosivas: El Pentágono tiene seis meses para publicar un informe completo sobre lo que saben sobre la existencia de lo que ellos llaman Fenómenos Aéreos No Identificados (UAP), o ovnis para el resto de nosotros.

Antes de la fecha límite, un sitio llamado Bóveda negra publicó lo que el fundador John Greenwald Jr. dijo que son todos los archivos que la CIA tiene sobre UAP. El sitio dijo que ha estado tratando de obtener documentos OVNI de la CIA desde 1996, y que el archivo .PDF que publicaron representa todo lo que la CIA tenía al respecto.

A medida que se agotan los detalles contenidos en los archivos de la CIA y se acerca la fecha límite del Pentágono, y la anticipación, la curiosidad y el entusiasmo aumentan por la existencia de extraterrestres, los expertos advierten que este es exactamente el tipo de titulares. que los estafadores probablemente se convertirán en estafas de phishing exitosas.

«Mi regla general es que si vuelve un poco loca a la gente (o asustada o emocional o codiciosa o vulnerable o, diablos, simplemente curiosa) entonces es un candidato para un esquema de phishing», dijo Tom Pendergast, jefe de Threatpost. Responsable de aprendizaje de MediaPro.

«Y es bastante fácil imaginar el discurso:» Haga clic aquí para ver fotos reales de extraterrestres de la CIA «o» ingrese aquí su número de Seguro Social para ver si los datos están entre los que acceden los extraterrestres «, explicó. , agregando que la curiosidad alienígena crea una respuesta instintiva que los criminales pueden usar para sacar provecho.

El hecho de que estos documentos estén disponibles al mismo tiempo que el tema está legitimando los titulares debido a la nueva legislación hace que esta vía de fraude sea aún más atractiva para los delincuentes, dijo Hank Schless, gerente senior de soluciones de seguridad y Lookout explicado a Threatpost.

«Dado que la publicación de estos documentos es una noticia legítima, aumenta la probabilidad de un ataque de phishing exitoso», dijo Schless. «Este es el tipo de información que se compartirá ampliamente en las plataformas de redes sociales, lo que significa que existe un mayor riesgo para los usuarios móviles».

En un dispositivo móvil, explicó Schless, las personas son blancos más fáciles para este tipo de ciberdelito.

«Entre SMS, aplicaciones de mensajería de terceros, correo electrónico móvil, plataformas de redes sociales y otras aplicaciones con capacidades de mensajería, los atacantes tienen varias formas de apuntar a los usuarios móviles», dijo. «La experiencia de usuario simplificada en dispositivos móviles hace que sea más fácil para los atacantes ocultar enlaces de phishing o convertir páginas falsas en realidad. Los usuarios de dispositivos móviles están condicionados a tocar todo lo que aparece en la pantalla, lo que significa que no harán ejercicio misma precaución que harían en una computadora «.

Las estafas de phishing suelen ir acompañadas de titulares. Por ejemplo, COVID-19 ha demostrado ser un potenciador de phishing eficaz, dominando los temas de estafa en 2020 y se espera que continúe en 2021, según los expertos. Los titulares de las elecciones de este año también atrajeron una buena cantidad de delincuentes y se han descubierto múltiples estafas de phishing dirigidas a campañas.

Pero los titulares y los estafadores cambian y evolucionan constantemente, y los ovnis representan una nueva frontera para el fraude.

De hecho, la perspectiva de los extraterrestres como un señuelo de phishing es tan clásica, dijo Pendergast a Threatpost, que sería una buena prueba para la capacitación de los empleados.

«Las personas que practican el phishing buscan cualquier tipo de respuesta instintiva que pueda ignorar el pensamiento analítico y hacer que hagan clic en un enlace o divulguen información», explicó. «Esta es la razón por la que es tan difícil ejecutar programas de phishing simulados: quiere ser» real «como los ciberdelincuentes, pero puede superar la línea con bastante rapidez. Pero me sentiría cómodo enviando a mis empleados un phishing simulado sobre esto. . «

¿Está la cadena de suministro de software de su empresa lista para un ataque? El miércoles 20 de enero a las 2 p.m. ET, comience a identificar los puntos débiles en su cadena de suministro con el asesoramiento práctico de un experto, como parte de un seminario web de participación limitada y LIVE Threatpost. Se invita a CISO, AppDev y SysAdmin a preguntar a un grupo de expertos en ciberseguridad de primer nivel cómo pueden evitar quedar atrapados en un mundo posterior al hack de SolarWinds. La asistencia es limitada: y reserve un asiento para este seminario web exclusivo de Threatpost Supply Chain Security: 20 de enero a las 2 p.m. ET.

.

No te olvides compartir en tu Facebook para que tus amigos lo sepan

??? ? ? ???

Comparte

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *