Fuente: Hackread.com – Autor: Mauro Eldritch. Perfiles periodistas falsos de CoinMarketCap utilizados en ejecutivos criptográficos de Target Spear-Phishing a través de entrevistas con zoom, arriesgando malware, robo de datos y pérdida de billetera. Una nueva campaña de phishing de lanza está dirigida a ejecutivos en la industria de la criptografía a través de solicitudes de entrevistas falsas. Los atacantes se hacen pasar por periodistas afiliados a CoinMarketCap, utilizando sus perfiles activos en el sitio web de la compañía para parecer legítimos. La identidad real, los analistas de inteligencia de amenazas de riesgo real han identificado una campaña de phishing de lanza dirigida a ejecutivos de la industria criptográfica. El atacante usa el nombre y la foto exactos de un ex contribuyente de CoinMarketCap para establecer la confianza. Cuando se contactó directamente, el individuo sonsonado confirmó que ya no está afiliado a CoinMarketCap. Sin embargo, su nombre y foto permanecen en la lista pública, dando al intento de phishing una capa adicional de credibilidad. La configuración de la estafa funciona como esta: los objetivos reciben un correo electrónico que los invita a participar en una entrevista en Web3 Innovation. El mensaje parece provenir del equipo CoinMarketCap, pero en realidad se origina en un dominio falso y no resolución configurado solo para enviar correos electrónicos. Imagen A – Información del dominio Según la plataforma AlienVault OTX Intel, estos correos electrónicos se escriben profesionalmente y no plantean sospechas más allá del dominio en sí. Cada uno se cierra con un botón para programar una llamada de zoom a través de Calendly, que sigue con la marca original CoinMarketCap. Cuando el objetivo se une a la llamada, se les presenta dos caracteres: Igor y Dirk (este último que se hace pasar por un ex editor de CoinMarketCap, utilizando el nombre real y la imagen de perfil de la persona que se muestra a través de Zoom). Imagen B-Correo electrónico falso recibido por un ejecutivo después de una breve introducción y una pequeña charla, Igor le pide al objetivo que cambie el idioma de su aplicación a pulir, alegando que su aplicación de toma de notas no funcionaría. Incluso conversa con su compañero en el crimen, diciendo algo como: «Al igual que lo hicimos la última vez con la otra entrevista. Dirk, ayúdame a cambiarlo a pulir de tu parte también». Luego aprovecha la oportunidad para preguntar sobre el sistema operativo del objetivo para «ayudar a cambiar el idioma». Este proceso lleva a un reinicio de zoom, que ahora se ejecuta en esmalte. La entrevista se reanuda, y minutos después, una ventana emergente aparece en polaco con dos opciones, una resaltada en azul. Es una solicitud de zoom estándar que indica: «Un participante remoto quiere tomar el control de su pantalla». Aceptar otorgaría al atacante el control total sobre el teclado y el mouse del objetivo (suficiente para implementar malware, exfiltrados archivos o robar credenciales y billeteras criptográficas), todo bajo la apariencia de interacción normal de la aplicación. Los actores de amenaza de control remoto explotan la función de control remoto de Zoom porque está habilitado de forma predeterminada en muchos entornos corporativos y a menudo pasa desapercibido como un vector de ataque. Los usuarios generalmente no esperan que Zoom se use maliciosamente, y aunque uno puede pensar que notarían que algo está mal, la mayoría se distrae durante las llamadas. En la práctica, una vez que se otorga acceso remoto, la implementación de malware puede tomar solo segundos: abrir un mensaje de ejecución, pegar un comando y presionar ENTER es suficiente para comprometer el sistema. Esta táctica ha demostrado ser altamente efectiva, especialmente en ataques específicos contra profesionales de criptografía, con víctimas e influencers de alto perfil que ya advierten públicamente sobre esto. Este enfoque se asemeja a la reciente ola de ataques de ClickFix, donde las víctimas reciben instrucciones de realizar los pasos mismos. La diferencia aquí es que el atacante ejecuta el procedimiento directamente a través del control remoto, lo que lo hace considerablemente más peligroso e impredecible. Imagen C: una grabación real de los actores de amenaza que se hacen pasar por el dominio de los empleados de CoinMarketCap y el resumen del dominio: Team-CoinmarketCapcom: Contact-CoinmarketCapcom Correo electrónico: dirk@team-coinmarketcapcom Correo electrónico: no-repetir@contact-coinmarketCapcom referencias originales pulso de inteligencia original: https://otx.alienvault.com/pulse/688bdd12087cf39d39d15839 Original Post url: https://hackread.com/fake-coinmarketcap-journalists-crypto-executives-spear-phishing/Category & Tags: Security,Cryptocurrency,Scams and Fraude, clickfix, coinmarketcap, cripto, fraude, periodistas, phishing de lanza, zoom – seguridad, criptomonedas, estafas y fraude, clickfix, coinmarketcap, cripto, fraude, periodistas, phishing de lanza, zoom
Etiqueta: truco
Fuente: Hackread.com – Autor: Deeba Ahmed. El Departamento de Policía Metropolitana de Las Vegas anunció el arresto de ocho individuos, incluido un alto funcionario israelí, en una operación de tostado que combina crímenes de Internet contra los niños. Un funcionario de ciberseguridad israelí de alto rango se encontraba entre los ocho hombres arrestados en una importante operación de aguijón encubierto de dos semanas, según un comunicado de prensa del Departamento de Policía Metropolitana de Las Vegas. La operación, que se dirigió a los usuarios en línea que buscaban explotar a los niños, fue un esfuerzo conjunto de la Fuerza de Tarea de Delitos de Internet de Nevada contra Children (ICAC), el Grupo de Tarea de Explotación Infantil del FBI y múltiples agencias locales, incluidas el Departamento de Policía de Henderson y las investigaciones de seguridad nacional. El funcionario ha sido identificado como Tom Artiom Alexandrovich, de 38 años. Fue arrestado junto a otros siete sospechosos: David Wonnacott-Yahnke, 40; José Alberto Pérez-Torres, 35; Aniket BraJeshkumar Sadani, 23; James Ramon Reddick, 23; Ramón Manuel Parra Valenzuela, 29; Neal Harrison Creecy, 46; y John Charles Duncan, 49. Los ocho hombres enfrentan cargos por delitos graves de atraer a un niño con una computadora para un acto sexual. Un perfil de LinkedIn ahora eliminado bajo su nombre lo identificó como director ejecutivo de la Dirección Cibernética de Israel, una agencia gubernamental israelí. Según los informes, en el momento de su arresto, Alexandrovich estaba en Las Vegas para una importante conferencia de ciberseguridad llamada Black Hat sespess celebrada del 2 al 7 de agosto de 2025 en Mandalay Bay, Las Vegas. Tom Artiom Alexandrovich Perfil de LinkedIn (Fuente: X.com (@Vxunderground)) Una publicación probablemente de Tom Artiom Alexandrovich después de las sesiones informativas de sombrero negro (fuente: @icu_luci) Según el comunicado de prensa, Alexandrovich fue ingresado en el centro de detención de Henderson después de su arresto. Vale la pena señalar que según la ley de Nevada, atraer a un niño con una computadora para un acto sexual puede llevar una sentencia de prisión de uno a diez años. Sin embargo, el incidente ha causado cierta confusión debido a informes contradictorios de los funcionarios estadounidenses e israelíes. Mientras que el LVMPD confirmó que los ocho sospechosos fueron arrestados y reservados, la oficina del primer ministro de Israel ha declarado que el empleado no fue arrestado sino que solo se cuestionó. «Un empleado estatal que viajó a los EE. UU. Para asuntos profesionales fue interrogado por las autoridades estadounidenses durante su estadía. El empleado, que no tiene una visa diplomática, no fue arrestado y devuelto a Israel según lo programado», dice la declaración de la Oficina del Primer Ministro. Además, un medio de comunicación israelí, Ynet, informó que un empleado de la Dirección Cibernética de Israel había sido interrogado por las autoridades estadounidenses y que regresaba a su país de origen. Sin embargo, según el informe de The Guardian, Alexandrovich fue acusado de atraer a un niño por un acto sexual, pero luego fue liberado y regresado a Israel. Sin embargo, el caso muestra los peligros reales que enfrentan los niños en línea y el trabajo continuo por parte de la policía para protegerlos. También muestra por qué la cooperación internacional y la precaución constante son necesarios para llevar a los delincuentes ante la justicia. URL de publicación original: https://hackread.com/israeli-cybersecurity-director-arrest-us-child-exploit-sting/category & etiquetas: crimen cibernético, negro, niños, ciberseguridad, Israel, Las Vegas-Ciborré, Cyber Crime, Black Hat, Cybersecurity, ISRAEL, LAS VEGAS
Fuente: Hackread.com – Autor: Deeba Ahmed. Un hombre nigeriano ha sido extraditado desde Francia para enfrentar la piratería, el robo de identidad y los cargos de fraude en los Estados Unidos. Él y sus conspiradores supuestamente usaron Spearphishing para robar datos de clientes, presentando declaraciones de impuestos fraudulentas y reclamos de desastres de desastres por valor de millones de dólares. En un movimiento legal muy esperado, el hombre nigeriano Chukwuemeka Victor Amachukwu, A/K/A «Chukwuemeka Victor Eletuo» y «So Kwan Leung», fue extraditado recientemente de Francia a los Estados Unidos para enfrentar cargos relacionados con la piratería, el fraude y el robo de identidad. La extradición, anunciada por el FBI y el Departamento de Justicia, marca la culminación del extenso trabajo en equipo entre las agencias de aplicación de la ley estadounidenses y francesas y es un paso importante en el caso en curso. Según las declaraciones del fiscal estadounidense Jay Clayton y el subdirector del FBI Christopher G. Raia, Amachukwu es una figura clave en un esquema que supuestamente ha robado millones de dólares. Los cargos contra él y sus conspiradores incluyen un plan sofisticado para piratear negocios fiscales en todo Estados Unidos, incluidas ubicaciones en Nueva York y Texas. El supuesto fraude comenzó alrededor de 2019, cuando Amachukwu y sus socios, incluida una persona llamada Kinglsey Uchelue Utulu, utilizaron correos electrónicos engañosos para obtener acceso a los sistemas informáticos de las empresas de preparación de impuestos. Estos tipos de correos electrónicos, conocidos como Spearphishing, son mensajes altamente específicos diseñados para engañar a las personas específicas para que revelen información confidencial o con el acceso al sistema de concesión. Una vez dentro, el grupo robó información personal e fiscal de miles de clientes. Luego utilizaron estos datos robados para presentar declaraciones de impuestos fraudulentos ante el IRS y las autoridades fiscales estatales, buscando aproximadamente $ 8.4 millones y obteniendo con éxito alrededor de $ 2.5 millones. El esquema no se detuvo allí. Según los informes, el grupo también utilizó las identidades robadas para presentar reclamos falsos ante el programa de préstamos de desastres de lesiones económicas de la Administración de Empresas, obteniendo $ 819,000 adicionales en pagos fraudulentos. Este programa está diseñado para proporcionar alivio financiero a las empresas afectadas por los desastres. En un esquema separado, Amachukwu también está acusado de administrar un programa de inversión falso. Supuestamente prometió a las víctimas valiosas cartas de crédito en espera que en realidad no existían, y en cambio, «se embolsó millones de dólares del dinero de sus víctimas», según el fiscal de EE. UU. Clayton. Amachukwu, de 39 años, enfrenta varios cargos serios, incluida la conspiración para cometer intrusiones informáticas, múltiples recuentos de fraude de alambre y robo de identidad agravado (PDF). Si es declarado culpable, estos cargos podrían llevar a una larga sentencia de prisión. Se le presentó ante el juez magistrado de Estados Unidos Robert W. Lehrburger, con el caso ahora asignado al juez de distrito de los Estados Unidos Paul G. Gardephe. El FBI elogió el trabajo de sus socios internacionales, incluida la Oficina de Asuntos Internacionales del Departamento de Justicia y la gendarmería nacional francesa, por su ayuda en el arresto y la extradición. Como es habitual, el acusado se presume inocente hasta que se demuestre culpable en un tribunal de justicia. URL de publicación original: https://hackread.com/nigerian-extradited-france-us-hacking-fraud-alegations/category & tags: crimen cibernético, ciberseguridad, fraude, piratería, robo de identidad, nigeria-crimen cibernético, ciberseguridad, frud
Sabía que iba a ser malo. Cuando me senté a verlo, gran parte de Internet ya estaba furioso porque una “IA de entretenimiento de última generación” llamada Dudesy había generado un especial de comedia de una hora al estilo de George Carlin, sin el consentimiento. de la horrorizada familia del difunto cómico. Pero no estaba preparado para que fuera tan malo. El especial, titulado con buen gusto «George Carlin: Me alegro de estar muerto», es una de las cosas más desagradables producidas aparentemente con fines de entretenimiento que jamás haya visto. . Es un paseo por un misterioso valle de la comedia de Carlin, un programa de audio en el que una útil réplica de la familiar voz ronca cuenta «bromas» sobre temas que van desde tiroteos masivos hasta Taylor Swift y la inteligencia artificial. Todo está configurado en una inquietante galería giratoria de IA. -Imágenes generadas que se correlacionan aproximadamente con lo que sea que esté discutiendo el simulacro de Carlin. Cuando la voz de Carlin incide en la influencia maligna del dinero en la política, aparece un extraño diagrama de políticos sobornados, con figuras etiquetadas como “El ciudadano guluar” y “Liolbolista”; cuando AI Carlin dice que ya sabes qué «se ha vuelto loco», un tubo marrón hiperestilizado sobresale de uno. Es una pesadilla. Si tuviera que ver todo esto en una habitación a oscuras, con los ojos muy abiertos como el tipo de “La naranja mecánica”, hay una probabilidad distinta de cero de que sufra un ataque psicótico completo. Lamentablemente, ese es el punto. Esto no se produjo para convencer a nadie de que la IA pueda producir un gran trabajo al estilo de uno de nuestros comediantes icónicos. Fue, como la canción de AI Drake y esas imágenes de Harry Potter dirigidas por Wes Anderson antes, una provocación. Se suponía que causaría revuelo, que se volvería viral de una manera que vagamente inquieta o irrita a la gente, y eso fue exactamente. Parte de ese cálculo puede haber incluido, deprimentemente, enojar a la familia y al patrimonio de Carlin, lo cual también hizo. La hija de Carlin, Kelly, respondió al especial con una declaración sobre su padre. “Ninguna máquina reemplazará jamás su genio”, escribió en X. “Estos productos generados por IA son intentos inteligentes de intentar recrear una mente que nunca volverá a existir. Dejemos que el trabajo del artista hable por sí solo. Los humanos tienen tanto miedo al vacío que no podemos permitir que lo que ha caído en él se quede allí… He aquí una idea, ¿qué tal si escuchamos a algunos comediantes humanos reales?» Los fanáticos de George Carlin han expresado su disgusto con el contenido en sí. también: Matthew Gault de Vice, un fanático del cómic desde hace mucho tiempo, describió el especial como «peor de lo que puedas imaginar». El escritor y profesional de relaciones públicas Ed Zitron, otro incondicional de Carlin, escribió que “los chistes eran malos, la voz carecía de alma e inexacta, el ritmo era lánguido y el mundo lo habrá olvidado en dos semanas a menos que los herederos de Carlin presenten una demanda (y yo desesperadamente Espero que lo hagan). «Pero lo que me molesta especialmente de este episodio es que sirve como una instantánea sombría de dónde se encuentra gran parte de la industria de la IA, un año después de su reinado como tendencia tecnológica dominante: aquí tenemos una tecnología impresionante (no podemos saberlo con certeza, porque los detalles están ocultos en el proceso de producción y casi seguramente implican una gran cantidad de trabajo humano) diseñada no para entretener significativamente ni presentar ninguna utilidad real, sino para existir completamente como un anuncio deformado. por sí misma. Gran parte de la IA es humo y espejos en este momento, nublando lo que con demasiada frecuencia parece haber sido una reapropiación digital automatizada (no es casualidad que el especial comience con un largo aviso de que lo que estás a punto de ver no es en realidad George Carlin y fue creado por una IA que «aprendió» de sus especiales, en un laborioso esfuerzo por evitar acusaciones de infracción de derechos de autor) y oportunismo de rango. Observe el patrón del propio portavoz jefe de IA, Sam Altman, quien pasó el año pasado ensalzando públicamente la vasta y El poder potencialmente terrible de la IA que estaba construyendo (un titular de CNN de octubre señaló que “Sam Altman advierte que la IA podría matarnos a todos”), pero ahora ha girado para asegurar a los líderes empresariales en Davos, Suiza, que en realidad es simplemente bueno para los negocios. «Cambiará el mundo mucho menos de lo que todos pensamos», dijo Altman esta semana en el Foro Económico Mundial allí, y agregó que es una «increíble herramienta para la productividad». sus pares se embarcaron en 2023 fue simplemente un especial sostenido de George Carlin generado automáticamente: un truco diseñado para generar interés en el poder de un producto que las empresas de tecnología quieren venderle. Ese es probablemente el caso de Dudesy, la “IA” que supuestamente creó el especial, aunque no podemos decirlo con certeza porque lo que realmente es Dudesy permanece envuelto en el más tonto secreto. The Dudesy “AI” es el concepto animado de un podcast de comedia presentado por el ex miembro del elenco de “MadTV” Will Sasso y el comediante Chad Kultgen. La premisa es que ambos cómicos han entregado todos sus datos personales a Dudesy (un bot creado por una empresa de tecnología anónima y sobre el cual los presentadores han dicho a los periodistas que un acuerdo de confidencialidad les impide discutir) y la «IA» dirige el programa. Sigo poniendo «IA» entre comillas porque no está del todo claro hasta qué punto Dudesy existe como tecnología, ya sea fabricada por los comediantes, o unida a partir de la salida ChatGPT o tecnología de manipulación de voz o, en realidad, algún chatbot propietario o qué. Honestamente, no sé qué sería peor: si dos comediantes fracasados crearan un truco que hiciera parecer como si una IA generara un facsímil de George Carlin, insultando su memoria, la de sus fans y su familia para azotar sus problemas. podcast, o si había una verdadera empresa de tecnología detrás de esto y su publicidad de mal gusto para algún producto de replicación de voz. El podcast, que no es tan popular, parece depender de su gancho central para mejorar sus números. Antes del truco de Carlin, Dudesy había producido otro especial de comedia, este interpretado por una versión AI del mariscal de campo Tom Brady, que inmediatamente se encontró con la amenaza de acciones legales y fue retirado. Quiero hacer una pausa aquí para señalar que una de las historias sobre ese fiasco que encontré fue publicada por Sports Illustrated, que recientemente enfrentó su propio escándalo por acusaciones de que la otrora icónica revista de deportes estaba usando inteligencia artificial para escribir artículos, que se publicaron en sitio en una prosa inusualmente extraña e ininteligible. Y bueno, aquí está la frase inicial del artículo de Sports Illustrated sobre la IA Tom Brady: “La comedia se presenta en muchas formas diferentes y se retrata de muchas maneras, pero es un especial de comedia de IA recientemente generado, creado por los comediantes Will Sasso y Chad Kultgen. – generó cierta expectación la semana pasada”. No puedo decirlo con certeza, ¡pero eso me parece generado por IA! Se sintió como un vistazo a un futuro plausible y que llega rápidamente: productos de IA generativa que revisan otros productos de IA generativa hasta el infinito: contenido de IA malo hasta el final.
Source link