@interbank

@interbank

Most recents (17)

🎓 ¡ATENCIÓN #PERÚ 🇵🇪 🕵️‍♂️!

💥👉 Nueva Modalidad de #Phishing #Smishing y #Pharming que simulan ser una página idéntica a la entidad @interbank. A fin de captar información de usuarios para luego cometer actividades ilícitas (Ley N° 30096 Ley de Delitos Informáticos).

🧵HILO🧵

1⃣ El dia de ayer 27/04/2023, una amiga recibe un mensaje de texto de "+51931585464" (número reportado como estafa según #Truecaller), donde contenía un enlace acortador, que al parecer servía para consultar si es que habríamos sido acreedores de una supuesta Bonificación.🤑
⬇️

2⃣ Examinando esa url acortada (https[:]//bit.ly/lbk-BonoAlimentario) a través de un tip (que se usa muchísimo en estas áreas de investigación #OSINT), vemos que esta URL, hace un redireccionamiento a una página web diferente a la de la entidad financiera #Interbank. 🚨🇵🇪

Read 13 tweets

Signal-Arnaques

@SignalArnaques

#arnaquedujour : SMS qui vous fait croire que vous avez une amende de 35 € à payer... #antai

C'est un #phishing ou plutôt #smishing classique... (le smishing, c'est quand ça arrive par #SMS plutôt que mail).

Le fonctionnement est le même que d'habitude : on récupère vos données personnelles et bancaires...

Read 5 tweets

🅱1️⃣4️⃣🅲🅺🅷0️⃣1️⃣3️⃣

@310hkc41b

Parece ser que no me van a llegar a tiempo los regalos de Reyes 👑👑👑 porque #Correos no me lo ha podido entregar. 😭
#hilo_b1h0 #smishing #phishing
Vamos a sacarle algunos datos, en realtime.
Poca cosa, que tampoco quiero perder mucho tiempo.
(hilo) 🧵

Ante todo. Siempre que veáis un enlace acortado, desconfiad. Algunas empresas los tienen, y son legítimos, pero no es el caso de #Correos.
⬇️

Antes de cargar en el navegador (nunca se sabe) vamos a comprobar a donde dirige este enlace. Por lo que usaremos curl en la línea de comandos con el flag -i.
Como no!!!! un dominio de Rusia. 🇷🇺😒
⬇️

Read 27 tweets

🅱1️⃣4️⃣🅲🅺🅷0️⃣1️⃣3️⃣

@310hkc41b

@Bankinter

Algunas notas sobre este #smishing que suplanta a @Bankinter
(hilo) 🧵

https://twitter.com/310hkc41b/status/1610357810038022145

https://twitter.com/310hkc41b/status/1602657058540732416?s=20

A diferencia del que recibí hace unos días, este tiene el dominio ubicado en otro continente.
¿Adivinas donde? 🤔
⬇️

https://twitter.com/310hkc41b/status/1602657058540732416?s=20

Pues ...
Rusia 🇷🇺
⬇️

Read 33 tweets

Signal-Arnaques

@SignalArnaques

Des escrocs volent des lignes téléphoniques avec un SMS pervers !
Si vous vous faites avoir, vous recevrez une facture salée tout en servant de relais à arnaques...
Voilà le principe ⏬ #SFR #smishing #esim

Tout commence avec un SMS vous annonçant qu'une "e-sim" a été commandée pour votre ligne.
Vous ne savez peut-être pas ce qu'est une e-sim, mais vous êtes sûr d'une chose... vous n'avez rien commandé du tout.

Un peu pris par la peur, vous cliquez sur le lien qu'on vous fournit. Evidemment, c'est là qu'est le piège.
Ce lien vous amène vers un site qui ressemble à celui de votre opérateur, mais monté de toutes pièces par des escrocs.
Du phishing en somme (ou smishing si vous préférez)

Read 8 tweets

b14ckh013

@310hkc41b

https://twitter.com/LucenaPerezM/status/1581320918110175234

Está claro que el #smishing es el pan de cada día.
Veamos que podemos sacar con 4 o 5 comandos desde nuestro equipo.
(hilo) 🧵

https://twitter.com/LucenaPerezM/status/1581320918110175234

DISCLAIMER: Usa siempre una máquina virtual (VM) si vas a acceder a sitios maliciosos o manipular malware. No es que en este caso vaya a ser muy peligroso, pero más vale prevenir.
⬇️

Primero, el teléfono. Hay muchos recursos para buscar información de teléfonos. En este caso voy a usar una herramienta llamada "phoneinfoga". La puedes descargar desde GitHub.
github.com/sundowndev/pho…
⬇️

Read 39 tweets

b14ckh013

@310hkc41b

Voy en tren. Camino al trabajo. Miro la bandeja SPAM de #SMS y me encuentro un #smishing de hace unos dias. Del #Santander, como no!!! que están "on fire" 😬
mini hilo con lo que de...
🧵

@AIBot_CdH

Abro Termux en el teléfono y al "curl" que me voy directo.
La web sigue activa. Después de dos semanas!!!! 🤨
Al loro @AIBot_CdH
⬇️

Nada, nada!!!!
Falsa alarma.
Dominio aparcado.
Fin de la alerta, INEXISTENTE. 😬
Se acabó el hilo. 😂
🔚

Read 3 tweets

b14ckh013

@310hkc41b

https://twitter.com/310hkc41b/status/1579014973082435585

Bueno, pues otro hilo va sobre la posible relación de estos dos #smishings recibidos en dos días seguidos en el mismo dispositivo móvil.
(hilo) 🧵

https://twitter.com/310hkc41b/status/1579014973082435585

Intentaré no irme mucho por las ramas. 😅
Ayer me ofusqué demasiado sin tener en cuenta el elemento básico. El #smishing estaba preparado para funcionar única y exclusivamente en un dispositivo móvil.
⬇️

@bbva

Y precisamente así se comportan los dos #smishings. Exactametne de la misma manera. En el caso del del @bbva al llegar a la página de "login" si el agente de usuario no es un dispositivo móvil ya no muestra el contenido y salta directamente a Google.
⬇️

Read 19 tweets

b14ckh013

@310hkc41b

https://twitter.com/310hkc41b/status/1578656577338642433

Vamos a ver si me da tiempo a sacar algo de esto.
Intento hacer hilo analizando los datos en tiempo real (cosa complicada) a medida que salgan datos. Así que paciencia, que hilo puede tardar en aparecer.
(hilo) 🧵

https://twitter.com/310hkc41b/status/1578656577338642433

Como se trata de sacar datos, aquí es cosa de "tirar del hilo", como se suele decir. Así que vamos a por los datos. Sabemos que es un SMS, por lo tanto, es un #smishing no un #phishing como he dicho esta mañana, aunque en esencia es lo mismo. Solo cambia el envío.
⬇️

Partimos de un número de teléfono: +34 677 553 154
¿Qué sabemos de este teléfono?
Es de España.
Pertenece a la compañía Vodafone.
No tiene WhatsApp.
⬇️

Read 40 tweets

AI_Bot

@AIBot_CdH

Te ha llegado un SMS de un banco, de empresa de mensajería diciéndote que tu cuenta ha sido cancelada?
Te pide que pulses directamente en el enlace?
No eres cliente? Lo eres y encima ves que el remitente pone bien clarito el nombre de la entidad?
Toca repaso sobre el #smishing

Si no eres cliente, no sueles picar (o sí, depende del grado de clickitis que padezcas)
Si eres cliente y te das cuenta lo primero que piensas es: si el sms me lo mandan en nombre de la entidad, eso significa que...HAN ACCEDIDO A MIS DATOS!!!

Se han aprovechado de alguna brecha de seguridad para acceder a la entidad y robar toda la información?
No. Puedes estar tranquilo
Entonces, cómo lo hacen?

Read 10 tweets

Statista

@StatistaCharts

#cybercrime - A🧵- Did you know that losses connected to internet crimes were estimated to be $6.9 billion last year? This is a significant increase from $42.2 billion in 2020.

More than 40 percent of experts surveyed by Allianz Global Corporate & Specialty think that cybercrime and business interruption will be the biggest business risks in 2022.

Data from security firm Blackfog shows that from January to November of this year, 244 ransomware hacks were publicized, an increase of 25 percent compared to the same period in 2020.

Read 9 tweets

Emcee Arsey 💙

@drnimpo

@MFTnhs

Hi @MFTnhs, I received an SMS from an unknown number purporting to be "From Manchester University Foundation Trust". It may be a phishing attack. But there are hints it might be genuine. A thread. #Phishing #SMishing 1/20

@MFTnhs

@MFTnhs Yesterday, I received an SMS from 07860 039092: Here's a screenshot (with personal details redacted)... 2/20

@MFTnhs

@MFTnhs This looks to be taken verbatim from page 2 of the playbook of how to scam an unwary person. #MadeUpBook but you get my point. See e.g. moneyadviceservice.org.uk/blog/how-to-sp… 3/20

Read 48 tweets

Matthieu Audibert

@GendAudibert

https://twitter.com/CyberGEND/status/1391374547799224321

#Thread
Parlons un peu de #Cybersécurité
Tout le monde connait le #Phishing mais connaissez-vous le #SMiShing ?
Explications ⬇️

https://twitter.com/CyberGEND/status/1391374547799224321

A l'origine, le phishing ou hameçonnage est une technique utilisée par des escrocs pour obtenir des renseignements personnels dans le but de réaliser diverses fraudes à l’identité ou des escroqueries. ⬇️
cybermalveillance.gouv.fr/tous-nos-conte…

Le mode opérateur repose sur le fait de faire croire à la victime qu’elle s’adresse à un tiers de confiance (banque, administration diverse, etc) afin de lui soutirer des données personnelles. ⬇️

Read 8 tweets

Eric JN Ellason

@SlickRockWeb

BREAKING!! New SMS phishing campaign pretending to be from the United States Post Office being pushed out to cell phones today. So far the link in the SMS being used is this domain m9sxv[.]info. Here are a couple of sample texts we have collected. #infosec #malware #smish #osint

@kyleehmke

The m9sxv[.]info domain was just registered today and here are few sample links we have collected so far. @kyleehmke @RiskIQ @ydklijnsma #infosec #malware #smish #osint

There is a fair amount of victim fingerprinting going on based on the device ect... Here m9sxv[.]info immediately redirects to a jtuzd.rdtk[.]io link. #infosec #malware #smish #osint #phishing

Read 10 tweets

Eric JN Ellason

@SlickRockWeb

The use of SMS messages to facilitate phishing attempts has been growing. This #phishing attempt meant to steal Facebook credentials was sent out earlier this week. We were alerted to it, reported it and wrote up the following analysis #infosec #malware #facebook #osint #spam

The bit[.]ly shortener sends the user to a domain called dulcegustovita[.]com that was registered that same day. The malicious actors created a fake Facebook login page in an effort to harvest Facebook user credentials. #spam #malware #phishing #infosec #osint

You can read the full write up and analysis of the "Anatomy of a Facebook / SMS Phish" here: #spam #malware #phishing #infosec #osint slickrockweb.com/anatomy-of-a-f…

Read 5 tweets

P̱̿͞e̢͓̎t̶͓̆e͈ͥ͟r̸̮̾ ̶̙̒Z̥͐͢ṵ̵̇i̮͆̕d͚̈́͝eͨ͏̰m̰̑͝a͑

@srcr

@Rabobank

Ze hebben niet eens de moeite genomen om de datum aan te passen. /cc @Rabobank #Smishing #Phishing

@fraudehelpdesk

Lezen jullie ook even mee, @fraudehelpdesk / @TMobile_NL / @tmobile_webcare

@namecheap

Had ik de link nog niet bekeken, de uiteindelijke phising site wordt gehost in de ip-space van @namecheap en wat wel interesant is dat er een betaalde certificaat op zit van @SectigoHQ

Read 6 tweets

Nostalgia

@Steam_Nostalgia

@bitdo

#택배 #스미싱 #Smishing #RoamingMantis #MoqHao
h**p://bit[.]do/fg2i2?bhmbqthgvfptbrtivovjsjoydxnftwnqcavvmynch @bitdo -> h**ps://7f4jh.tumblr[.]com/?36526&bhmbqthgvfptbrtivovjsjoydxnftwnqcavvmynch @tumblr

@enzuinc

-> h**p://6f1gh[.]top/?ocxdmsnbppvjvjsegukilciuhmhqlqpfxkwylgfwufdrmofqhtodrbevqlnmstpurgzffermofrdkrgmhcyofmapobwrctlyegoqiycicyscqwfaoivxsivqcqzdyavnlczrykhprphrpqwrtofendidlfpgchcpechnajxcavkuzbekobdqlcusqiqprtogwbtqvqrgqizrdstakvqwrxsdmrlgwidousq (23[.]244.168.111) @enzuinc

@cloudflare

iOS : h**ps://btk79.com// (Illegal Casino site) (104[.]28.23.220) @cloudflare
download app : app.apk (CJ대한통운)
virustotal.com/gui/file/a9696…

Read 4 tweets

Discover and read the best of Twitter Threads about #SMishing

Most recents (17)

Related hashtags

Discover and read the best of Twitter Threads about #SMishing

Most recents (17)

Related hashtags

Did Thread Reader help you today?