miércoles, 20 de septiembre de 2017

Equifax envía víctimas de violación a un sitio de notificación falsa

Agrandar(crédito:

La cuenta oficial de Equifax Twitter alentó a la gente a visitar un sitio web que se burla de las prácticas de seguridad de la empresa en lugar del sitio que la compañía creó para advertir sobre una violación masiva de datos.Esa reciente violaciónexpusieron detalles personales para 143 millones de consumidores estadounidenses.

En untweet el martes por la tarde, un representante de Equifax usando el nombre Tim escribió: \ "Hola! Para más información sobre el producto y la inscripción, por favor visite: securityequifax2017.com. \" El mensaje vino en respuesta a una pregunta sobre el monitoreo de crédito gratuito Equifax está ofreciendo víctimas. El sitio es un knock-off del sitio oficial de la notificación de la brecha de Equifax,. Un investigador de seguridad creó el sitio imposter para demostrar lo fácil que es confundir un nombre legítimo con un falso. El tweet de Equifax sugiere que incluso los representantes de la compañía pueden ser fácilmente engañados. El tweet fue eliminado el miércoles por la mañana, más de 18 horas después de que se puso en marcha.

Resulta que Equifax se ha vinculado al mismo dominio falso desde al menos el 9 de septiembre, como lo demuestran los tweetsaquíaquí, yaquí. A diferencia del tweet del martes, los tweets del 9 de septiembre permanecieron en vivo cuando este post se puso en marcha, pero fueron retirados poco después.

Leer 6 párrafos restantesComentarios

No hay comentarios:

Publicar un comentario