Radar de estafas

Como reconocer El kit de phishing Bluekit añade robo de credenciales browser in the middle?

Publicado el

TLDR

La plataforma de phishing como servicio Bluekit ha incorporado capacidades de browser in the middle (BitM) y ha registrado casi 70 nuevos dominios en la última semana. Los ataques BitM hacen de proxy de una página de inicio de sesión real...

Como funciona

La plataforma de phishing como servicio Bluekit ha incorporado capacidades de browser in the middle (BitM) y ha registrado casi 70 nuevos dominios en la última semana. Los ataques BitM hacen de proxy de una página de inicio de sesión real...

Señales de alerta

  • Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
  • Enlace o remitente que no coincide con la organizacion oficial.
  • Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Qué hacer

  1. 1Señales de alerta: La página de inicio de sesión muestra un dominio familiar en la barra de direcciones aunque haya llegado a través de un enlace de correo electrónico, chat o anuncio Redirección inesperada a un aviso de SSO o MFA justo después de hacer clic en un botón de inicio de sesión Las cookies de sesión secuestradas pueden permitir a los atacantes mantenerse conectados incluso después de cambiar la contraseña Pasos de actuación: Verifique la URL completa y el certificado TLS antes de introducir credenciales, especialmente en inicios de sesión de Microsoft, Google u Okta Utilice claves de hardware FIDO2 o passkeys que se vinculen al origen genuino en lugar de códigos o aprobaciones push Reporte los portales de inicio de sesión sospechosos a su equipo de TI o seguridad y mantenga los navegadores actualizados con las funciones de aislamiento habilitadas

Fuente

FAQ

Es El kit de phishing Bluekit añade robo de credenciales browser in the middle una estafa real?

Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.

Cuales son las primeras senales?

Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Que debo hacer primero?

Señales de alerta: La página de inicio de sesión muestra un dominio familiar en la barra de direcciones aunque haya llegado a través de un enlace de correo electrónico, chat o anuncio Redirección inesperada a un aviso de SSO o MFA justo después de hacer clic en un botón de inicio de sesión Las cookies de sesión secuestradas pueden permitir a los atacantes mantenerse conectados incluso después de cambiar la contraseña Pasos de actuación: Verifique la URL completa y el certificado TLS antes de introducir credenciales, especialmente en inicios de sesión de Microsoft, Google u Okta Utilice claves de hardware FIDO2 o passkeys que se vinculen al origen genuino en lugar de códigos o aprobaciones push Reporte los portales de inicio de sesión sospechosos a su equipo de TI o seguridad y mantenga los navegadores actualizados con las funciones de aislamiento habilitadas

Puede LegalAudit revisar mi caso?

Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.