Discover and read the best of Twitter Threads about #SMishing

Most recents (17)

🎓 ¡ATENCIÓN #PERÚ 🇵🇪 🕵️‍♂️!

💥👉 Nueva Modalidad de #Phishing #Smishing y #Pharming que simulan ser una página idéntica a la entidad @interbank. A fin de captar información de usuarios para luego cometer actividades ilícitas (Ley N° 30096 Ley de Delitos Informáticos).

🧵HILO🧵 Image
1⃣ El dia de ayer 27/04/2023, una amiga recibe un mensaje de texto de "+51931585464" (número reportado como estafa según #Truecaller), donde contenía un enlace acortador, que al parecer servía para consultar si es que habríamos sido acreedores de una supuesta Bonificación.🤑
⬇️ Image
2⃣ Examinando esa url acortada (https[:]//bit.ly/lbk-BonoAlimentario) a través de un tip (que se usa muchísimo en estas áreas de investigación #OSINT), vemos que esta URL, hace un redireccionamiento a una página web diferente a la de la entidad financiera #Interbank. 🚨🇵🇪 Image
Read 13 tweets
#arnaquedujour : SMS qui vous fait croire que vous avez une amende de 35 € à payer... #antai Image
C'est un #phishing ou plutôt #smishing classique... (le smishing, c'est quand ça arrive par #SMS plutôt que mail).
Le fonctionnement est le même que d'habitude : on récupère vos données personnelles et bancaires... Image
Read 5 tweets
Parece ser que no me van a llegar a tiempo los regalos de Reyes 👑👑👑 porque #Correos no me lo ha podido entregar. 😭
#hilo_b1h0 #smishing #phishing
Vamos a sacarle algunos datos, en realtime.
Poca cosa, que tampoco quiero perder mucho tiempo.
(hilo) 🧵
Ante todo. Siempre que veáis un enlace acortado, desconfiad. Algunas empresas los tienen, y son legítimos, pero no es el caso de #Correos.
⬇️
Antes de cargar en el navegador (nunca se sabe) vamos a comprobar a donde dirige este enlace. Por lo que usaremos curl en la línea de comandos con el flag -i.
Como no!!!! un dominio de Rusia. 🇷🇺😒
⬇️
Read 27 tweets
Algunas notas sobre este #smishing que suplanta a @Bankinter
(hilo) 🧵
A diferencia del que recibí hace unos días, este tiene el dominio ubicado en otro continente.
¿Adivinas donde? 🤔
⬇️
Pues ...
Rusia 🇷🇺
⬇️
Read 33 tweets
Des escrocs volent des lignes téléphoniques avec un SMS pervers !
Si vous vous faites avoir, vous recevrez une facture salée tout en servant de relais à arnaques...
Voilà le principe ⏬ #SFR #smishing #esim Image
Tout commence avec un SMS vous annonçant qu'une "e-sim" a été commandée pour votre ligne.
Vous ne savez peut-être pas ce qu'est une e-sim, mais vous êtes sûr d'une chose... vous n'avez rien commandé du tout. Image
Un peu pris par la peur, vous cliquez sur le lien qu'on vous fournit. Evidemment, c'est là qu'est le piège.
Ce lien vous amène vers un site qui ressemble à celui de votre opérateur, mais monté de toutes pièces par des escrocs.
Du phishing en somme (ou smishing si vous préférez) Image
Read 8 tweets
Está claro que el #smishing es el pan de cada día.
Veamos que podemos sacar con 4 o 5 comandos desde nuestro equipo.
(hilo) 🧵
DISCLAIMER: Usa siempre una máquina virtual (VM) si vas a acceder a sitios maliciosos o manipular malware. No es que en este caso vaya a ser muy peligroso, pero más vale prevenir.
⬇️
Primero, el teléfono. Hay muchos recursos para buscar información de teléfonos. En este caso voy a usar una herramienta llamada "phoneinfoga". La puedes descargar desde GitHub.
github.com/sundowndev/pho…
⬇️
Read 39 tweets
Voy en tren. Camino al trabajo. Miro la bandeja SPAM de #SMS y me encuentro un #smishing de hace unos dias. Del #Santander, como no!!! que están "on fire" 😬
mini hilo con lo que de...
🧵 Image
Abro Termux en el teléfono y al "curl" que me voy directo.
La web sigue activa. Después de dos semanas!!!! 🤨
Al loro @AIBot_CdH
⬇️ Image
Nada, nada!!!!
Falsa alarma.
Dominio aparcado.
Fin de la alerta, INEXISTENTE. 😬
Se acabó el hilo. 😂
🔚 Image
Read 3 tweets
Bueno, pues otro hilo va sobre la posible relación de estos dos #smishings recibidos en dos días seguidos en el mismo dispositivo móvil.
(hilo) 🧵
Intentaré no irme mucho por las ramas. 😅
Ayer me ofusqué demasiado sin tener en cuenta el elemento básico. El #smishing estaba preparado para funcionar única y exclusivamente en un dispositivo móvil.
⬇️
Y precisamente así se comportan los dos #smishings. Exactametne de la misma manera. En el caso del del @bbva al llegar a la página de "login" si el agente de usuario no es un dispositivo móvil ya no muestra el contenido y salta directamente a Google.
⬇️
Read 19 tweets
Vamos a ver si me da tiempo a sacar algo de esto.
Intento hacer hilo analizando los datos en tiempo real (cosa complicada) a medida que salgan datos. Así que paciencia, que hilo puede tardar en aparecer.
(hilo) 🧵
Como se trata de sacar datos, aquí es cosa de "tirar del hilo", como se suele decir. Así que vamos a por los datos. Sabemos que es un SMS, por lo tanto, es un #smishing no un #phishing como he dicho esta mañana, aunque en esencia es lo mismo. Solo cambia el envío.
⬇️
Partimos de un número de teléfono: +34 677 553 154
¿Qué sabemos de este teléfono?
Es de España.
Pertenece a la compañía Vodafone.
No tiene WhatsApp.
⬇️
Read 40 tweets
Te ha llegado un SMS de un banco, de empresa de mensajería diciéndote que tu cuenta ha sido cancelada?
Te pide que pulses directamente en el enlace?
No eres cliente? Lo eres y encima ves que el remitente pone bien clarito el nombre de la entidad?
Toca repaso sobre el #smishing
Si no eres cliente, no sueles picar (o sí, depende del grado de clickitis que padezcas)
Si eres cliente y te das cuenta lo primero que piensas es: si el sms me lo mandan en nombre de la entidad, eso significa que...HAN ACCEDIDO A MIS DATOS!!!
Se han aprovechado de alguna brecha de seguridad para acceder a la entidad y robar toda la información?
No. Puedes estar tranquilo
Entonces, cómo lo hacen?
Read 10 tweets
#cybercrime - A🧵- Did you know that losses connected to internet crimes were estimated to be $6.9 billion last year? This is a significant increase from $42.2 billion in 2020.
More than 40 percent of experts surveyed by Allianz Global Corporate & Specialty think that cybercrime and business interruption will be the biggest business risks in 2022.
Data from security firm Blackfog shows that from January to November of this year, 244 ransomware hacks were publicized, an increase of 25 percent compared to the same period in 2020.
Read 9 tweets
Hi @MFTnhs, I received an SMS from an unknown number purporting to be "From Manchester University Foundation Trust". It may be a phishing attack. But there are hints it might be genuine. A thread. #Phishing #SMishing 1/20
@MFTnhs Yesterday, I received an SMS from 07860 039092: Here's a screenshot (with personal details redacted)... 2/20 Image
@MFTnhs This looks to be taken verbatim from page 2 of the playbook of how to scam an unwary person. #MadeUpBook but you get my point. See e.g. moneyadviceservice.org.uk/blog/how-to-sp… 3/20
Read 48 tweets
#Thread
Parlons un peu de #Cybersécurité
Tout le monde connait le #Phishing mais connaissez-vous le #SMiShing ?
Explications ⬇️
A l'origine, le phishing ou hameçonnage est une technique utilisée par des escrocs pour obtenir des renseignements personnels dans le but de réaliser diverses fraudes à l’identité ou des escroqueries. ⬇️
cybermalveillance.gouv.fr/tous-nos-conte…
Le mode opérateur repose sur le fait de faire croire à la victime qu’elle s’adresse à un tiers de confiance (banque, administration diverse, etc) afin de lui soutirer des données personnelles. ⬇️
Read 8 tweets
BREAKING!! New SMS phishing campaign pretending to be from the United States Post Office being pushed out to cell phones today. So far the link in the SMS being used is this domain m9sxv[.]info. Here are a couple of sample texts we have collected. #infosec #malware #smish #osint
The m9sxv[.]info domain was just registered today and here are few sample links we have collected so far. @kyleehmke @RiskIQ @ydklijnsma #infosec #malware #smish #osint
There is a fair amount of victim fingerprinting going on based on the device ect... Here m9sxv[.]info immediately redirects to a jtuzd.rdtk[.]io link. #infosec #malware #smish #osint #phishing
Read 10 tweets
The use of SMS messages to facilitate phishing attempts has been growing. This #phishing attempt meant to steal Facebook credentials was sent out earlier this week. We were alerted to it, reported it and wrote up the following analysis #infosec #malware #facebook #osint #spam Image
The bit[.]ly shortener sends the user to a domain called dulcegustovita[.]com that was registered that same day. The malicious actors created a fake Facebook login page in an effort to harvest Facebook user credentials. #spam #malware #phishing #infosec #osint Image
You can read the full write up and analysis of the "Anatomy of a Facebook / SMS Phish" here: #spam #malware #phishing #infosec #osint slickrockweb.com/anatomy-of-a-f…
Read 5 tweets
Ze hebben niet eens de moeite genomen om de datum aan te passen. /cc @Rabobank #Smishing #Phishing
Lezen jullie ook even mee, @fraudehelpdesk / @TMobile_NL / @tmobile_webcare
Had ik de link nog niet bekeken, de uiteindelijke phising site wordt gehost in de ip-space van @namecheap en wat wel interesant is dat er een betaalde certificaat op zit van @SectigoHQ
Read 6 tweets
#택배 #스미싱 #Smishing #RoamingMantis #MoqHao
h**p://bit[.]do/fg2i2?bhmbqthgvfptbrtivovjsjoydxnftwnqcavvmynch @bitdo -> h**ps://7f4jh.tumblr[.]com/?36526&bhmbqthgvfptbrtivovjsjoydxnftwnqcavvmynch @tumblr
-> h**p://6f1gh[.]top/?ocxdmsnbppvjvjsegukilciuhmhqlqpfxkwylgfwufdrmofqhtodrbevqlnmstpurgzffermofrdkrgmhcyofmapobwrctlyegoqiycicyscqwfaoivxsivqcqzdyavnlczrykhprphrpqwrtofendidlfpgchcpechnajxcavkuzbekobdqlcusqiqprtogwbtqvqrgqizrdstakvqwrxsdmrlgwidousq (23[.]244.168.111) @enzuinc
iOS : h**ps://btk79.com// (Illegal Casino site) (104[.]28.23.220) @cloudflare
download app : app.apk (CJ대한통운)
virustotal.com/gui/file/a9696…
Read 4 tweets

Related hashtags

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!