Google ha revelado que un mensaje malicioso promedio solo dura menos de 10 minutos antes de ser detectado y eliminado. Sin embargo, este breve periodo es suficiente para que los atacantes lancen ataques, roben credenciales de inicio de sesión o instalen malware en tu dispositivo sin que te des cuenta.
La IA recrea viejos trucos
Los hackers utilizan correos electrónicos falsos , mensajes de texto que advierten sobre facturas impagadas y notificaciones de paquetes no entregados para engañar a los usuarios de teléfonos y computadoras. Un estudio de Zimperium muestra que los usuarios son más propensos a ser víctimas al usar sus teléfonos que sus computadoras, y los hackers han aprendido a explotar esta vulnerabilidad.
Hacer clic en un enlace malicioso enviado por SMS puede provocar que tu teléfono sea pirateado en menos de 10 minutos. Foto: TH.
Según las estadísticas de DomainTools, en 2024 se registraron más de 106 millones de nuevos nombres de dominio, lo que equivale a unos 289.000 dominios por día, una cifra que pone mucha presión sobre los equipos de seguridad a nivel mundial, especialmente sobre los dominios maliciosos vinculados a eventos mediáticos virales.
El equipo de investigación analizó una serie de eventos candentes como el incendio de Los Ángeles, tecnologías de inteligencia artificial desarrolladas en China, guerras comerciales... para encontrar sitios web fraudulentos relacionados.
Inicialmente, creyeron que estos ataques estaban diseñados para robar credenciales de inicio de sesión, pero en realidad, el objetivo principal era obtener ganancias económicas. Los estafadores solían crear sitios web falsos para solicitar donaciones para las víctimas de desastres o vender productos relacionados, e incluso emitían criptomonedas meme falsas basadas en la temática del evento.
Un ejemplo típico es la estafa de DeepSeek . Datos de BeInCrypto muestran que la cantidad de dinero proveniente de monedas meme falsas superó los 46 millones de dólares antes de ser descubierta. Es muy probable que quienes la crearon hubieran retirado todo el dinero antes de que se descubriera el incidente.
DomainTools utiliza tecnología de inteligencia artificial para crear listas de palabras clave y luego buscar nuevos dominios sospechosos. Se identifican dominios simples y realistas como “lafirevictimsupport[.]com” o “lafireonsol[.]xyz” como utilizados para estafar donaciones en nombre de organizaciones como la Cruz Roja Estadounidense.
REGLAS DE ORO PARA ESCAPAR DE LA TRAMPA DE LA ESTAFA
Las agencias de seguridad como el FBI han advertido repetidamente a los usuarios que estén muy alertas cuando se enfrenten a campañas virales en línea, especialmente mensajes o sitios web que crean una sensación de urgencia, instando a una acción inmediata.
Nunca haga clic en enlaces sospechosos. Foto: HPT
La regla de oro es nunca hacer clic en un enlace sospechoso. Si quieres apoyar a una organización benéfica como la Cruz Roja, visita directamente su sitio web oficial.
Además, asegúrese de verificar la extensión del dominio, los sitios web legítimos generalmente no usan extensiones como .XYZ o .TOP, que son comunes en nombres de dominio falsos.
Además, Google también ha desarrollado nuevas tecnologías para detectar y marcar estas amenazas, sin embargo, con el rápido crecimiento de dominios maliciosos cada día, prevenir por completo las estafas de phishing sigue siendo un gran desafío.
Fuente: https://khoahocdoisong.vn/boc-me-tin-nhan-doc-hai-hack-dien-thoai-trong-nhay-mat-post1541784.html
Kommentar (0)