TENDENCIA
Smishing – Una estrategia que combina SMS y phishing teléfono locales por temor a que también bloqueen llamadas y mensajes legítimos .
Los malhechores envían mensajes de smishing para que las víctimas revelen información privada , incluidas contraseñas , identidad y datos financieros . Los mensajes suelen incluir algún incentivo para que el destinatario haga clic en un enlace , que puede ser para un sitio que aloja malware o una página que intenta convencer al usuario para que envíe datos a través de un formulario .
Los actores han usado regularmente números de remitentes falsificados en los mensajes de texto para evadir los filtros de spam . Sin embargo , aquellos mensajes que no son detectados automáticamente por el proveedor de telefonía móvil pueden detenerse bloqueando el número de teléfono del remitente . En respuesta , los actores de amenazas continúan desarrollando sus propias técnicas .
En una versión conocida de suplantación de identidad de teléfonos móviles , un destinatario recibe un mensaje de texto o una llamada telefónica de alguien que parece estar en el área cercana al destinatario . Los usuarios dudan en bloquear los números de
Los actores de VexTrio utilizan mucho los dominios y el protocolo
DNS para operar sus campañas .
La falsificación del número de teléfono del destinatario es otro avance de los actores para superar el filtrado y bloqueo de spam y para convencer a los usuarios de hacer clic en los enlaces incrustados en los mensajes .
Prevención y mitigación
Los mensajes de smishing son un método común para enviar enlaces de phishing . Infoblox recomienda las siguientes precauciones para evitar ataques de smishing :
• Desconfíe siempre de los mensajes de texto inesperados , especialmente aquellos que parecen contener correspondencia , documentos o enlaces financieros o de entrega .
• Nunca haga clic en URL en mensajes de texto de fuentes desconocidas . En la campaña en discusión , la fuente era el destinatario , que no envió el mensaje , y eso es una bandera roja .
Los dominios VexTrio DDGA difunden adware , spyware y formularios web fraudulentos
Desde febrero de 2022 , Threat Intelligence Group ( TIG ) de Infoblox ha estado rastreando campañas maliciosas que usan dominios generados por un algoritmo de generación de dominios de diccionario ( DDGA ) para ejecutar estafas y difundir software
24 INTELLIGENTCIO LATAM www . intelligentcio . com / latam-es