CUIDADO: Nuevo ataque de phishing ‘creativo’ al que realmente debería prestar atención

ataque de phishing a teléfonos móviles

Un investigador de seguridad cibernética que el mes pasado advirtió sobre una campaña de phishing creativa ahora ha compartido detalles de una campaña de ataque nueva pero similar con The Hacker News que ha sido diseñada específicamente para apuntar a usuarios móviles.

Al igual que la campaña anterior, el nuevo ataque de phishing también se basa en la idea de que una página web maliciosa podría imitar la apariencia de la ventana del navegador para engañar incluso a los usuarios más atentos para que entreguen sus credenciales de inicio de sesión a los atacantes.

Antoine Vincent Jebaracofundador y director ejecutivo de software de administración de contraseñas Mykicompartió un nuevo video con The Hacker News, demostrando cómo los atacantes pueden reproducir el comportamiento nativo de iOS, la barra de URL del navegador y los efectos de animación de cambio de pestaña de Safari de una manera muy realista en una página web para presentar páginas de inicio de sesión falsas, sin abrir o redirigir. usuarios a una nueva pestaña.

Nuevo ataque de phishing imita la animación y el diseño del navegador móvil

Como puede ver en el video, un sitio web malicioso que se parece a Airbnb solicita a los usuarios que se autentiquen usando el inicio de sesión de Facebook, pero al hacer clic, la página muestra un video de animación de cambio de pestaña falso destinado a engañar a los usuarios para que piensen que sus navegadores se comportan normalmente.

«La página de inicio de sesión de Facebook también es definitivamente falsa y es una superposición sobre la página actual que hace que parezca una página auténtica de Facebook», dijo Jebara.

«Desde el momento en que un usuario accede al sitio web malicioso, es manipulado para realizar acciones que parecen legítimas, todo con el propósito de aumentar su confianza para enviar su contraseña de Facebook en la etapa final del ataque».

Si los usuarios no prestan mucha atención a los detalles y no detectan diferencias menores, eventualmente terminarán completando los campos de nombre de usuario y contraseña en la página de phishing, lo que dará como resultado que los atacantes entreguen sus credenciales de redes sociales.

«Este ataque está mal implementado y contiene múltiples fallas tanto desde el punto de vista del proceso como del diseño. Las indicaciones de inicio de sesión con Facebook se presentan como una ventana externa en Safari, no como una pestaña adicional a la que el usuario cambia, ya que la URL de origen todavía aparece en forma minimizada sobre la barra de navegación falsa de Facebook”, dijo Jebara.

«Aunque los piratas informáticos probablemente implementarían esta campaña de una manera más realista, en su forma actual, la mayoría de los usuarios caerían en este ataque, ya que los detalles que lo delatan son relativamente sutiles y, lo que es más importante, el usuario se muestra específico». familiares ‘acciones que parecen apagar la parte del cerebro que duda de la legitimidad de la página’.

Cómo protegerse contra esta nueva forma de estafas de phishing

Cabe señalar que estos ataques de phishing avanzados no se limitan a Facebook, el navegador Safari o solo a los usuarios de dispositivos móviles con iOS, sino que también podrían adaptarse muy fácilmente para apuntar a dispositivos Android o cualquier otro sitio de redes sociales.

Los ciberdelincuentes pueden apuntar a diferentes plataformas mediante la creación de un sitio web que sirve automáticamente diferentes versiones de páginas de phishing según la aplicación de navegador y el sistema operativo del dispositivo móvil que usan las víctimas.

Dado que no existen pautas claras para detectar este tipo de ataques de phishing creativos, se recomienda encarecidamente a los usuarios:

  • Usar administradores de contraseñas que solo completa automáticamente las credenciales en dominios legítimos, lo que lo ayuda a evitar regalar credenciales a sitios web falsos.
  • Habilitar la autenticación de dos factoressiempre que esté disponible, evitando que los piratas informáticos accedan a sus cuentas en línea incluso si de alguna manera logran robar sus credenciales.

Además de esto, Jebara también sugiere que los usuarios se pregunten «¿Por qué se me pide que inicie sesión?» O «¿No estoy ya conectado a esto?» cuando los piratas informáticos intentan imitar los inicios de sesión de sitios web populares para los que ya tiene una aplicación en su teléfono inteligente.

El phishing sigue siendo una de las amenazas más graves para los usuarios y las empresas, y los piratas informáticos continúan probando formas nuevas y creativas de engañarlo para que les proporcione sus datos confidenciales y financieros que luego podrían usar para robar su dinero o piratear su cuenta. cuentas en línea.

¡Mantenerse a salvo! ¡Manténganse al tanto!

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática