ADVERTENCIA: nuevo ataque de phishing que incluso los usuarios más atentos podrían caer

página de inicio de sesión de phishing de Facebook

¿Cómo verifica si un sitio web que solicita sus credenciales es falso o legítimo para iniciar sesión?

¿Comprobando si la URL es correcta?

¿Comprobando si la dirección del sitio web no es un homógrafo?

¿Al verificar si el sitio está usando HTTPS?

¿O utilizando software o extensiones de navegador que detectan dominios de phishing?

Bueno, si usted, como la mayoría de los usuarios de Internet, también confía en las prácticas de seguridad básicas anteriores para detectar si eso «Facebook.com«o»Google.com«Se le entregó si es falso o no, aún puede ser víctima de un ataque de phishing creativo recién descubierto y terminar regalando sus contraseñas a los piratas informáticos.

Antoine Vincent Jebaracofundador y director ejecutivo de software de administración de contraseñas Mykidijo a The Hacker News que su equipo detectó recientemente una nueva campaña de ataque de phishing «en la que incluso los usuarios más atentos podrían caer».

Vincent descubrió que los ciberdelincuentes están distribuyendo enlaces a blogs y servicios que invitan a los visitantes a primero «iniciar sesión usando la cuenta de Facebook«para leer un artículo exclusivo o comprar un producto con descuento.

Esta bien. Iniciar sesión con Facebook o cualquier otro servicio de redes sociales es un método seguro y está siendo utilizado por una gran cantidad de sitios web para facilitar que los visitantes se registren rápidamente en un servicio de terceros.

Por lo general, cuando hace clic en el botón «iniciar sesión con Facebook» disponible en cualquier sitio web, se le redirige a facebook.com o recibe facebook.com en una nueva ventana emergente del navegador, pidiéndole que ingrese sus credenciales de Facebook para autenticarse usando OAuth y permitiendo que el servicio acceda a la información necesaria de su perfil.

Sin embargo, Vincent descubrió que los blogs maliciosos y los servicios en línea brindan a los usuarios un aviso de inicio de sesión de Facebook falso de aspecto muy realista después de que hacen clic en el botón de inicio de sesión que ha sido diseñado para capturar las credenciales ingresadas por los usuarios, al igual que cualquier sitio de phishing.

Como se muestra en el video de demostración que Vincent compartió con The Hacker News, el aviso de inicio de sesión emergente falso, en realidad creado con HTML y JavaScript, se reproduce perfectamente para verse y sentirse exactamente como una ventana de navegador legítima: una barra de estado, barra de navegación, sombras. y la URL del sitio web de Facebook con un candado verde que indica un HTTPS válido.

Además, los usuarios también pueden interactuar con la ventana del navegador falso, arrastrarla aquí y allá o salir de la misma manera que actúa cualquier ventana legítima.

La única forma de protegerse de este tipo de ataque de phishing, según Vincent, «es realmente intentar arrastrar el indicador fuera de la ventana en la que se muestra actualmente. Si falla al arrastrarlo (parte de la ventana emergente desaparece más allá del borde de la ventana), es una señal definitiva de que la ventana emergente es falsa».

Además de esto, siempre se recomienda habilitar la autenticación de dos factores con todos los servicios posibles, evitando que los piratas informáticos accedan a sus cuentas en línea si de alguna manera logran obtener sus credenciales.

Los esquemas de phishing siguen siendo una de las amenazas más graves para los usuarios y las empresas, y los piratas informáticos continúan probando formas nuevas y creativas de engañarlo para que les proporcione sus datos confidenciales y financieros que luego podrían usar para robar su dinero o piratear. sus cuentas en línea.

¡Estén atentos, manténganse a salvo!

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática