Por qué ese error de Google Meet puede ser un astuto truco de hacker
No confíes en todas las invitaciones de Google Meet que recibas
{{#rendered}} {{/rendered}}Una nueva estafa llamada ClickFix está dirigida a los usuarios y está en aumento en los EE. UU. Como sugiere el nombre, te solicita que hagas clic en un enlace, afirmando que soluciona un problema, pero en realidad infecta tu computadora con malware.
Informé sobre esto anteriormente , detallando cómo los actores de amenazas usaban mensajes que se hacían pasar por errores de Google Chrome, Microsoft Word y OneDrive para infectar las computadoras de los usuarios.
Ahora, un tipo de ataque similar está afectando a los usuarios de Google Meet , independientemente de si utilizan una PC con Windows o una Mac. Te explico cómo funciona este ciberataque y qué puedes hacer para protegerte.
{{#rendered}} {{/rendered}}REGALO UNA TARJETA REGALO DE 500$ PARA LAS FIESTAS
Una mujer trabajando con su portátil (Kurt "CyberGuy" Knutsson)
Cómo funciona la trampa de Google Meet
Según la empresa francesa de ciberseguridad Sekoia , todo comienza con un correo electrónico que contiene un enlace a una reunión de Google Meet. El correo electrónico puede provenir de cualquier dirección y puede estar diseñado mediante ingeniería social para que parezca que está relacionado con tu organización. Podría vincularse a una invitación de Google Meet para una reunión, un seminario web, una colaboración en línea o algo similar. Cuando hagas clic en el enlace, serás dirigido a una página falsa de Google Meet, que pronto mostrará una advertencia que dice que hay un problema con tu PC. Podría decir que tu micrófono o cámara no funcionan o que hay un problema con tus auriculares.
¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (AI)?
{{#rendered}} {{/rendered}}Es posible que veas las siguientes URL en estos correos electrónicos de reuniones falsas:
conoce[.]google[.]us-join[.]com
conocer[.]google[.]web-join[.]com
{{#rendered}} {{/rendered}}conoce[.]googie[.]com-únete[.]a nosotros
conoce[.]google[.]cdm-únete[.]us
Esta página falsa también mostrará una ventana emergente que ofrece solucionar el problema, mostrando frases como "Presione la combinación de teclas" o "CTRL+V". Cuando sigue estas instrucciones, se pega un código malicioso en el indicador de Windows , infectando su computadora con malware. Una vez que el código está en su computadora, los piratas informáticos pueden obtener acceso a sus criptomonedas, archivos confidenciales e información personal.
{{#rendered}} {{/rendered}}Sekoia ha descubierto otros clústeres de distribución de malware más allá de Google Meet. Entre ellos se incluyen plataformas como Zoom, lectores de PDF, videojuegos falsos (como Lunacy, Calipso, Battleforge y Ragon), navegadores web3 y proyectos como NGT Studio y aplicaciones de mensajería como Nortex.
Página falsa de Google Meet (Sekoia)
NO DEJES QUE LOS FISGONES DE LOS ALREDEDORES ESCUCHEN TU BUZÓN DE VOZ CON ESTE CONSEJO RÁPIDO
Panorama general
En julio, McAfee advirtió que las campañas de ClickFix estaban aumentando, especialmente en los EE. UU. y Japón (a través de Bleeping Computer ). Últimamente, dos grupos, Slavic Nation Empire y Scamquerteo, han estado detrás de algunos de estos ataques. Se dice que ambos son escisiones de bandas de estafadores de criptomonedas más grandes, Marko Polo y CryptoLove.
{{#rendered}} {{/rendered}}A principios de este año, Proofpoint descubrió que el malware se estaba propagando haciéndose pasar por mensajes de error falsos de Google Chrome, Word y OneDrive, engañando a los usuarios para que descargaran código malicioso. También señalaron un método llamado "señuelo de correo electrónico", en el que los piratas informáticos envían correos electrónicos falsos que simulan ser de MS Word para infectar computadoras.
CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ
Solicitudes de páginas falsas (Sekoia)
LOS MEJORES ANTIVIRUS PARA PC, MAC, IPHONES Y ANDROIDS – SELECCIONES DE CYBERGUY
{{#rendered}} {{/rendered}}4 formas de protegerse del software dañino
La página falsa de Google Meet crea una sensación de urgencia, lo que hace que los usuarios hagan clic en los enlaces y pongan en peligro sus dispositivos sin saberlo. Hay varias medidas que puede tomar para protegerse de este tipo de ciberataques .
1. Tenga un software antivirus potente: la mejor manera de protegerse de hacer clic en enlaces maliciosos que instalan malware que puede obtener acceso a su información privada es tener una protección antivirus instalada en todos sus dispositivos. Esto también puede alertarlo sobre cualquier correo electrónico de phishing o estafas de ransomware. Obtenga mis selecciones de los ganadores de la mejor protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS .
2. Controle sus cuentas: revise periódicamente sus extractos bancarios, de tarjetas de crédito y otras cuentas financieras para detectar cualquier actividad no autorizada. Si nota alguna transacción sospechosa, infórmesela inmediatamente a su banco o compañía de tarjeta de crédito.
{{#rendered}} {{/rendered}}3. Coloque una alerta de fraude: comuníquese con una de las tres principales agencias de informes crediticios (Equifax, Experian o TransUnion) y solicite que se coloque una alerta de fraude en su expediente crediticio. Esto hará que sea más difícil para los ladrones de identidad abrir nuevas cuentas a su nombre sin verificación.
4. Habilite la autenticación de dos factores: habilite la autenticación de dos factores siempre que sea posible. Esto agrega una capa adicional de seguridad al requerir una segunda forma de verificación, como un código enviado a su teléfono, además de su contraseña.
CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET
{{#rendered}} {{/rendered}}Conclusiones clave de Kurt
Los piratas informáticos han ideado formas astutas de engañarlo para que instale malware. Utilizan ingeniería social para hacer que los mensajes de correo electrónico y los avisos de sitios web parezcan legítimos, con la esperanza de que haga clic en un enlace y siga sus instrucciones. La mejor forma de protegerse es evitar los enlaces desconocidos y comprobar siempre la configuración. URL de la página en la que se encuentra antes de realizar cualquier acción.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
¿Alguna vez has recibido un correo electrónico o un mensaje que parecía sospechoso pero que a primera vista parecía legítimo? Infórmanos escribiéndonos a Cyberguy.com/Contact .
{{#rendered}} {{/rendered}}Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales:
{{#rendered}} {{/rendered}}Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Nuevo de Kurt:
- Prueba los nuevos juegos de CyberGuy (crucigramas, sopas de letras, trivial ¡y mucho más!)
- Participa en el sorteo de una tarjeta regalo navideña de 500 $ de CyberGuy
Copyright 2024 CyberGuy.com. Todos los derechos reservados.