Radar de estafas

Como reconocer Anuncio verificado en X propaga malware para Mac como ClickFix, mientras la nueva técnica ConsentFix roba credenciales de Microsoft 365?

Publicado el

TLDR

Los ciberdelincuentes están utilizando como arma plataformas confiables como X y Microsoft para robar cuentas e infectar dispositivos. Un anuncio patrocinado de una cuenta verificada de X atrajo a usuarios de Mac a una página de descarga...

Como funciona

Los ciberdelincuentes están utilizando como arma plataformas confiables como X y Microsoft para robar cuentas e infectar dispositivos. Un anuncio patrocinado de una cuenta verificada de X atrajo a usuarios de Mac a una página de descarga...

Señales de alerta

  • Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
  • Enlace o remitente que no coincide con la organizacion oficial.
  • Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Qué hacer

  1. 1Un anuncio patrocinado de una cuenta verificada de X atrajo a usuarios de Mac a una página de descarga falsa de DynamicLake, donde las víctimas fueron engañadas para pegar comandos en Terminal que instalaron silenciosamente el infostealer Atomic Stealer.
  2. 2Señales de alerta Anuncios patrocinados o cuentas verificadas que promocionan descargas de software, especialmente aquellos que piden abrir Terminal o pegar comandos Enlaces no solicitados que llegan por correo electrónico, mensaje directo o redes sociales, incluso de marcas conocidas o contactos familiares Una página de inicio de sesión de Microsoft que pide arrastrar un enlace localhost al navegador o conceder permisos inesperados Pasos a seguir Nunca pegue comandos en Terminal o PowerShell siguiendo instrucciones de una página web o anuncio, sin importar cuán legítimo parezca Verifique la URL en la barra del navegador antes de ingresar credenciales o aprobar solicitudes de OAuth; si algo

Fuente

FAQ

Es Anuncio verificado en X propaga malware para Mac como ClickFix, mientras la nueva técnica ConsentFix roba credenciales de Microsoft 365 una estafa real?

Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.

Cuales son las primeras senales?

Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Que debo hacer primero?

Un anuncio patrocinado de una cuenta verificada de X atrajo a usuarios de Mac a una página de descarga falsa de DynamicLake, donde las víctimas fueron engañadas para pegar comandos en Terminal que instalaron silenciosamente el infostealer Atomic Stealer.; Señales de alerta Anuncios patrocinados o cuentas verificadas que promocionan descargas de software, especialmente aquellos que piden abrir Terminal o pegar comandos Enlaces no solicitados que llegan por correo electrónico, mensaje directo o redes sociales, incluso de marcas conocidas o contactos familiares Una página de inicio de sesión de Microsoft que pide arrastrar un enlace localhost al navegador o conceder permisos inesperados Pasos a seguir Nunca pegue comandos en Terminal o PowerShell siguiendo instrucciones de una página web o anuncio, sin importar cuán legítimo parezca Verifique la URL en la barra del navegador antes de ingresar credenciales o aprobar solicitudes de OAuth; si algo

Puede LegalAudit revisar mi caso?

Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.