Search the Community

Phishing es una técnica de hacking muy utilizada por los ciberdelincuentes para obtener acceso a información confidencial de sus víctimas. Se trata de una técnica de engaño que consiste en enviar correos electrónicos o mensajes de texto que parecen ser de una fuente legítima, como un banco o una empresa, con el objetivo de obtener información personal o financiera de la víctima. Existen varios tipos de phishing, incluyendo el phishing de correo electrónico, el phishing de sitios web y el phishing de mensajería instantánea. El phishing de correo electrónico es probablemente el más común, ya que los ciberdelincuentes envían correos electrónicos que parecen ser de una fuente legítima, como un banco o una empresa, con el objetivo de obtener información personal o financiera de la víctima. El phishing de sitios web se refiere a la creación de sitios web falsos que parecen ser de una fuente legítima, como un banco o una empresa, con el objetivo de obtener información personal o financiera de la víctima. Por último, el phishing de mensajería instantánea se refiere a la creación de cuentas de mensajería instantánea falsas que parecen ser de una fuente legítima, como un banco o una empresa, con el objetivo de obtener información personal o financiera de la víctima. En los últimos años, los ciberdelincuentes han comenzado a utilizar técnicas de phishing avanzadas para engañar a sus víctimas. Un ejemplo de esto es el uso de deepfake, una técnica de inteligencia artificial que permite a los ciberdelincuentes generar videos y audio que parecen ser reales pero que en realidad son falsos. Con esta técnica, los ciberdelincuentes pueden crear videos de personas conocidas o de autoridades, con el objetivo de engañar a sus víctimas para que proporcionen información confidencial o realicen acciones que podrían poner en peligro su seguridad. Para protegerse de estas técnicas de phishing avanzadas, es importante tener precaución al proporcionar información confidencial y verificar la autenticidad de los correos electrónicos o mensajes de texto antes de proporcionar cualquier información. También es recomendable utilizar un software de seguridad en el dispositivo y mantenerlo actualizado para detectar y bloquear los enlaces maliciosos. Además, es importante ser consciente de las técnicas de phishing comunes y estar atento a las señales de advertencia, como correos electrónicos o mensajes de texto que piden información confidencial o que contienen enlaces sospechosos. View full article

Introduction King Phisher is a tool for testing and promoting user awareness by simulating real world phishing attacks. Its flexible architecture allows you the full control over both emails and server content. “King Phisher can be used to run campaigns ranging from simple awareness training to more complicated scenarios in which user aware content is served for harvesting credentials.” Features: Fully open source means there’s no limits on use Run multiple phishing campaigns simultaneously View detailed graphs regarding the campaign results Send email with embedded images for a more legitimate appearance Optional Two-Factor authentication Highly flexible to accommodate different phishing goals Powerful template system using the Jinja2 engine Ability to capture credentials SMS alerts regarding campaign status Web page cloning capabilities Integrated Sender Policy Framework (SPF) checks Easy installation without setting up an additional web server Geo location of phishing visitors Send email with calendar invitations Plugin support for extending both the Client/Server Fixed broken references to start_process Fixed a KeyError when creating a campaign for the first time (see: #365) Updated SQLAlchemy and Jinja2 libraries for security patches [HIDE][Hidden Content]]

Introduction King Phisher is a tool for testing and promoting user awareness by simulating real world phishing attacks. Its flexible architecture allows you the full control over both emails and server content. “King Phisher can be used to run campaigns ranging from simple awareness training to more complicated scenarios in which user aware content is served for harvesting credentials.” King Phisher 1.13.0 – New Features & Fixes Added support for logging MFA tokens with credentials Added support for using regular expressions to validate credentials Automatically try to install plugin dependencies with pip from PyPi Added advanced, rule-based filtering support to the Campaign tabs Added site template metadata Site templates can now include a metadata file for describing their content The Campaign Assistant will help select a target URL based on available templates [HIDE][Hidden Content]]