Tras los anteriores incidentes, ahora varios empelados de LastPass han sufrido un ataque de suplantación de identidad por el cual los actores maliciosos envían mensajes de voz de WhatsApp y llamadas perdidas de, supuestamente, su CEO, Karim Toubba.

A nivel mundial, un 25% de la población cae en estafas de suplantación de personalidad en llamadas (Vishing). Afortunadamente, esta estadística se rompe en las oficinas de LastPass. Ningún empleado ha caído en esta situación. Las víctimas recibieron un mensaje de WhatsApp con una nota de audio y numerosos mensajes de texto.

Este mensaje, al estar fuera de los canales de comunicación habituales, hizo sospechar rápidamente a los empleados, ignorando los mensajes. Uno de los analistas de la compañía, Mike Kosak, apunta que el ataque no ha tenido ningún impacto, pero han informado de lo ocurrido para advertir a otras compañías del modus operandi de este ataque.

El departamento estadounidense de salud y servicios (HSS) informó la semana pasada del incremento de los ataques «Deep Fake» que implican estafas parecidas a la que contamos hoy. Entre otras medidas, aconsejan verificar siempre la información solicitada y monitorizar aquellas peticiones sospechosas.

Fuente: Bleeping Computer


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »