Discover and read the best of Twitter Threads about #phishing

Most recents (24)

💥🔥 El Poder de los datos para #OSINT: ¿Qué tan expuesto está nuestra #HuellaDigital en internet?, ¿Es fácil recopilar y vincular en diferentes servicios digitales nuestro #RastroDigital?, pues claro que si, y en este 🧵MEGAHILO🧵, te enseño como...

#Ciberinteligencia #Socmint Image
1⃣ Iniciaremos esta ciberinvestigación, desde un mensaje #Spam o #Phishing, esos que a diario se difunden en las diversas aplicaciones de mensajerías como WhatsApp.

💥 El número de remitente empezaba con el código de área "+62", que al parecer era de Indonesia...

⬇️ Image
2⃣ Realizando una búsqueda inversa del teléfono podemos encontrar registros en los sgtes servicios digitales:
💥 WhatsApp
💥 Instagram
💥 Google
Y lo más importante... Una vinculación con una cuenta en:
💥 Telegram
(Esto nos servirá para continuar nuestra investigación)

⬇️ Image
Read 17 tweets
🎓 ¡ATENCIÓN #PERÚ 🇵🇪 🕵️‍♂️!

💥👉 Nueva Modalidad de #Phishing #Smishing y #Pharming que simulan ser una página idéntica a la entidad @interbank. A fin de captar información de usuarios para luego cometer actividades ilícitas (Ley N° 30096 Ley de Delitos Informáticos).

🧵HILO🧵 Image
1⃣ El dia de ayer 27/04/2023, una amiga recibe un mensaje de texto de "+51931585464" (número reportado como estafa según #Truecaller), donde contenía un enlace acortador, que al parecer servía para consultar si es que habríamos sido acreedores de una supuesta Bonificación.🤑
⬇️ Image
2⃣ Examinando esa url acortada (https[:]//bit.ly/lbk-BonoAlimentario) a través de un tip (que se usa muchísimo en estas áreas de investigación #OSINT), vemos que esta URL, hace un redireccionamiento a una página web diferente a la de la entidad financiera #Interbank. 🚨🇵🇪 Image
Read 13 tweets
📚 Excellent article on #Phishing techniques targeting #O365 and #Azure🎣 Traditional phishing, device-code authentication, illicit consent grant attacks... it is not easy to make it simple on this topic, and it's the case here! riskinsight-wavestone.com/en/2023/03/ill… Image
1️⃣ Obviously, the traditional phishing attack is simple to implement in the absence of multi-factor authent 🔐 We know what to do!
2️⃣ More tricky, device-code authent attack: the attacker’s objective is to get the victim to fill in his device code on the Ms devicelogin page🔥
3️⃣ Conditional access policies can be used to prohibit suspicious connections from devices not under the control of the company👍
4️⃣ The illicit consent grant attack relies on the ability of an attacker to create an app that requires permission to be granted 💣
Read 4 tweets
💥Realizo este hilo #investigativo Sobre un #phishing por que el dia lo amerita, hoy un compañero comento un hecho de #estafa con uso de medios tecnologicos y abro hilo explicando un poco de que va la mano 🧵
1⃣ Lo primero algo muy comun, un simple phishing por email:
Hola, cliente Banco Galicia: Personas
Viernes 24/03/203
Riesgo Preventivo Valida tu cuenta y sigue difrutando de home banking galicia.
el mismo proviene de un email fuera de decir oficial
⬇️
2⃣ Pasamos el email por emailrep.io 👀para ver que nos dice y mucho no le gusto, al ser un email nuevo lo identifica como sospechoso, pasado por "have i been pwned" no da filtrado podria ser creado recientemente para fines solamente de phishing.
⬇️
Read 12 tweets
🚨 Zoom sur un nouveau type d'arnaque assez vicieux qui permet de faire une transaction depuis VOTRE adresse et SANS votre approbation (#Ledger ou non). 😱

On regarde ça rapidement 🧵👇
La quantité d'attaque étant grandissantes, vous avez peut-être vu passer ces derniers jours une victime ayant perdu l'équivalent de 2 millions de $.

En regardant les transactions de plus près, on s'aperçoit de transactions sortantes, directement DEPUIS l'adresse de la victime vers des adresses de #phishing 😱

À première vue, on pourrait croire à des adresses similaires, mais non, c'est bel et bien de véritables transactions. Image
Read 11 tweets
🧠The term Artificial Intelligence is being used as a catch-all for a number of different disciplines but one particular use case may be more important than others: security.

🧐Here's how we use #AI to improve security

🧵👇
First of all, artificial intelligence just means the simulation of human thought by a computer. When you’re using a calculator, you’re already using a computer to “think for you” and do math.

Now you can use a computer to do things like pattern recognition. 🔳🔲🔳🔲🔳🔲
How? The short version is that if you give the computer a step-by-step explanation about how you look at something, you can run it over, and over, and over while correcting its mistakes along the way. 🔁
Read 14 tweets
Et celui-là ? Vous le connaissez ? L'avez-vous déjà reçu ? #phishing #caf #paylib #sms Image
Malheureusement (ou plutôt heureusement pour le coup 😅), on ne pourra pas décortiquer l'arnaque car l'hébergeur du formulaire l'a fait sauter rapidement… Image
Malgré tout, l'histoire on la connaît bien… Récupération des données personnelles et bancaires qui seront revendues sur le #darknet...
Read 4 tweets
🎙️Web3 Security Q&A with our CEO Rick Deacon - @rickdeaconx

⚠️Part I: Common #Web3 Threats

(Part II: How Interlock solves this by using #AI - will be published tomorrow!)

🧵👇
Q: What are the top security problems for crypto and Web3 users right now?

A: "The most prevalent security problems are all focused on social engineering:

1⃣Phishing attacks where attackers try to steal personal information by disguising a malicious website as a legitimate one.
2⃣Malware infections which can steal personal information, funds or take control of a device.

3⃣Scams that take advantage of the hype around #cryptocurrency and Web3 technologies to trick users into sending money or personal information.
Read 18 tweets
¿Alguna vez han recibido alguna alerta de "actualización de datos" de una de sus supuestas entidades bancarias? ¿Se preguntan por que realmente les llegan aquellos mensajes #Phishing?

🧵ABRO MINI HILO🧵
1⃣ A lo largo del tiempo, eh visto diversos portales de internet, revistas digitales, Radio y TV, que brindan información de noticias alarmantes de pérdidas económicas, todo empezando desde un mensaje de #Phishing enviado por correo electrónico.
⬇️
infobae.com/america/peru/2…
2⃣ Usuarios agraviados que comentan que todo inició desde un simple mensaje recibido por WhatsApp, Facebook, por sitios electrónicos (a través de #Pharming) e incluso🚨 por correos electrónicos🚨... donde mencionan sobre una "Supuesta actualización de Datos".

⬇️
Read 9 tweets
🧵 While #ChatGPT is grabbing the headlines, pushing @GoogleAI (#LaMDA) and @Baidu_Inc to rush their plans to launch competitors, maybe it’s time to explore the security/privacy concerns generative AIs raise.

Here's a #thread on some of these, brought to you by @InfosecurityMag.
@GoogleAI @Baidu_Inc @InfosecurityMag First, @OpenAI’s #ChatGPT has already been used to develop #malware and other malicious tools, as @a_mascellino reported on January 9, 2023. #encryption #cybercrime cc @SShykevich @_CPResearch_
infosecurity-magazine.com/news/chatgpt-d…
Read 15 tweets
Ce nouveau #SMS de #phishing prend de l'ampleur depuis quelques jours... Il concerne les indemnités #carburant. L'avez-vous déjà reçu ? Si ce n'est pas le cas, patientez un peu ! Il arrive😂.
Peu importe que vous ayez une voiture ou non, ce SMS semble spammer toute la population française (et ça va durer jusqu'au 28 février). Son objectif ? Le même que dans tous les phishings : récupérer vos données personnelles et bancaires, mais ce coup-ci il y a un truc en + !
On vous explique ! Tout commence donc avec le fameux sms. Il contient un lien vers un faux site qui prend une apparence clairement "officielle" : Logo de la république française...jusqu'au favicon des impôts ! Ils sont pros ces escrocs😦
Read 10 tweets
L'arnaque de #phishing qui usurpe #Netflix, vous la connaissez ? Vous l'avez peut-être déjà reçue ? On vous l'explique, elle est pleine de surprises !!! 🧵
Tout commence avec un #sms (ou #mail) que vous recevez et qui vous prévient que votre dernier paiement a été refusé. Vous êtes alors invité à régulariser la situation en cliquant sur un lien.
En le suivant, vous tombez donc sur un faux site à l'image de Netflix... C'est encore plus flagrant sur ordinateur que sur mobile ! Pour commencer, on vous demande vos identifiants de connexion.
Read 15 tweets
#arnaquedujour : SMS qui vous fait croire que vous avez une amende de 35 € à payer... #antai Image
C'est un #phishing ou plutôt #smishing classique... (le smishing, c'est quand ça arrive par #SMS plutôt que mail).
Le fonctionnement est le même que d'habitude : on récupère vos données personnelles et bancaires... Image
Read 5 tweets
Tout le monde a reçu ce genre de #sms qui usurpe @Chronopost ! Si ce n'est pas encore le cas, ça ne devrait pas tarder… Image
Cette #arnaque revient à la charge régulièrement mais cette année, c'est juste exceptionnel ! Les signalements n'arrêtent pas de tomber 😱 : signal-arnaques.com/tag/chronopost Image
Bon, l'arnaque vous la connaissez probablement mais une piqûre de rappel ne peut pas faire de mal😉. Cliquons sur le lien pour commencer...
Read 11 tweets
-Virus Total (virustotal.com): Además de analizar URL analiza archivos de los que puedes sospechar, como por ejemplo los que te envían por mail.
-URL Void (urlvoid.com): Es bastante popular porque utiliza diferentes motores para analizar y así indicar si el sitio al cual accedes es una amenaza o no.
Read 5 tweets
Parece ser que no me van a llegar a tiempo los regalos de Reyes 👑👑👑 porque #Correos no me lo ha podido entregar. 😭
#hilo_b1h0 #smishing #phishing
Vamos a sacarle algunos datos, en realtime.
Poca cosa, que tampoco quiero perder mucho tiempo.
(hilo) 🧵
Ante todo. Siempre que veáis un enlace acortado, desconfiad. Algunas empresas los tienen, y son legítimos, pero no es el caso de #Correos.
⬇️
Antes de cargar en el navegador (nunca se sabe) vamos a comprobar a donde dirige este enlace. Por lo que usaremos curl en la línea de comandos con el flag -i.
Como no!!!! un dominio de Rusia. 🇷🇺😒
⬇️
Read 27 tweets
Algunas notas sobre este #smishing que suplanta a @Bankinter
(hilo) 🧵
A diferencia del que recibí hace unos días, este tiene el dominio ubicado en otro continente.
¿Adivinas donde? 🤔
⬇️
Pues ...
Rusia 🇷🇺
⬇️
Read 33 tweets
#OSINT: Investigando a "Ciberestafador", quienes a través de un número telefónico, se dedicaría al envío de SPAM y SMISHING, para captar víctimas y posterior a ello cometer diversas actividades ilícitas. #HuellaDigital #TipManuelBot #AnalistaOsint #ManuelBot #PhoneOsint
🧵HILO🧵
1⃣ ¿Sabe ud., a diario cuantos SMS #Phishing son enviados a través de SMS, telegram, WhatsApp?, y de todos esos ¿cuantos usuarios logran caer en este jueguito para luego ser timados o estafados por estos ciberdelincuentes?. Contestaré la pregunta con una investigación...

⬇️
2⃣ Hace varios dias, me llegó un SMS de un número de #Perú (+51), sobre una presunta "Oferta de Trabajo", en la cual, se adjuntaba un enlace que prefiero ocultar... y también se visualizaba una imagen de perfil al parecer creado por:

thispersondoesnotexist.com

⬇️
Read 14 tweets
⚠️UK police to send 70,000 SMS after taking down ispoof

The UK’s largest fraud operation has brought down a phone number spoofing and OTP capturing site - ispoof[.]cc📱

Full Details and Analysis in Thread⤵️🧵
🕵️UK law enforcement are now preparing to send 70,000 SMS messages to potential victims of the site

ispoof allowed controlling users to intercept OTP and Telepins of victims #⃣#⃣#⃣#⃣

💯This video was uploaded to the ispoof telegram channel and is beyond amazing!!! 😂🤣😂🤣
🔗Alleged site administrator Teejay Fletcher, 35, has been arrested and charged with making or supplying articles for use in fraud and for participating in the activities of an organised crime group

📸Here is the 'original' marketing video ispoof created...
Read 17 tweets
Hmmm, deteccc'ing that something is up with the FQDN at infosec.exchange today
infosec.exchange FQDN change deteccc'd since now https://t.co/KmJhvPnEgd points to these FQDN's listed starting on 11-21-2022:

¹ …ic.47.100.4.46.clients.your-server.de
² …tic.246.89.9.5.clients.your-server.de

Anyone else on #infosecexchange on #mstadon detect this change? #infosec
Seems these two IPs above are trying to #SDN route to two .de #phishing hosts.... Basically trying to front end infosec.exchange on 11-21-2022 @jerry@infosec.exchange 🧐🐘💨👀👀👀

virustotal.com/graph/embed/g6… Seems these are #SDN #phish...Seems these two IPs above a...
Read 10 tweets
#Binance est propulsé sur le devant de la scène depuis plusieurs semaines 🎤

Comment son fondateur, CZ, a fondé l’exchange #crypto le plus profitable sur terre gérant plus de $100 Milliards par jours ? 🤯

Un thread court pour tout comprendre (et en apprendre!)🧵👇 Image
[0 - 15] Si vous êtes plus blog, retrouvez cet article en version longue sur mon Medium !

cesarioo.medium.com/binance-pierre…

Le même contenu suit ci-dessous 👇
[1 - 15] Une Main de Maître 🤝

Changpeng Zhao est né en Chine 🇨🇳 et a ensuite déménagé au Canada 🇨🇦. Il vit aujourd'hui à Singapour 🇸🇬

Au 1er Mai 2022, sa fortune est estimée à 65 Milliard de dollars, ce qui le rend plus grand #milliardaire #crypto 🤑 Image
Read 17 tweets
Big "Twitter blue" #phishing campaign going on right now, using verified accounts, getting huge interaction Stay safe fam Image
I'll update this thread as I comb over more information, hit follow, activate notifications if you want to get the latest updates fast. 🚨🚨🚨
Being pushed by too many bots to collect count via quote tweets mentioning people, you can't reply to the original tweet. The real Twitter blue account has an NFT pfp Image
Read 12 tweets
BREAKING: There are at least 2 separate hacking campaigns going on & focusing in on the #Twitter blue checkmark verification process. One appears to be #phishing based and another far more nefarious .. and possibly a state actor using Twitter DMs. More shortly. Be alert #infosec
All political candidates running & in office are typically Twitter verified (blue checkmark). Most major journalists are as well. This is a HUGE target 4 a #cyberattack by a nation state actor. This campaign which is still under the radar is very worrisome
Liz @lizthegrey has done greaat work on this. Its not clear how widespread this is but it has some very concerning network indicators. And its significantly more sophisticated than the phishing email that is going around. #infosec #phishing #cybersecurity #malware #Election2022
Read 11 tweets

Related hashtags

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!