Un investigador de seguridad cibernética que advirtió el mes pasado de una campaña de phishing creativo ahora ha compartido detalles de una nueva campaña de ataque similar con The Hacker News que ha sido diseñada específicamente para usuarios móviles.
Al igual que en la campaña anterior, el nuevo ataque de phishing también se basa en la idea de que una página web maliciosa podría imitar la apariencia de la ventana del navegador para engañar a los usuarios más vigilantes para que entreguen sus credenciales de inicio de sesión a los atacantes.
Antoine Vincent Jebara , cofundador y director ejecutivo del software de gestión de contraseñas Myki , compartió un nuevo video con The Hacker News, que demuestra cómo los atacantes pueden reproducir el comportamiento nativo de iOS, la barra de URL del navegador y los efectos de animación de Safari con pestañas de una manera muy realista en una página web para presentar páginas de inicio de sesión falsas, sin necesidad de abrir o redirigir a los usuarios a una nueva pestaña.
Phishing Attack Mimics Mobile Browser Animación y diseño
Como se puede ver en el video, un sitio web malicioso que se parece a Airbnb solicita a los usuarios que se autentiquen utilizando el inicio de sesión de Facebook, pero al hacer clic, la página muestra un video de animación de cambio de pestaña falso destinado a engañar a los usuarios para que piensen que sus navegadores se están comportando normalmente.
«La página de inicio de sesión en Facebook también es definitivamente falsa y es una superposición sobre la página actual que hace que se vea como una página auténtica de Facebook», dijo Jebara.
«Desde el momento en que un usuario accede al sitio web malintencionado, se los manipula para que realicen acciones que parezcan legítimas, todo con el propósito de aumentar su confianza para enviar su contraseña de Facebook en la etapa final del ataque».
Si los usuarios no están muy atentos a los detalles y no logran detectar diferencias menores, al final terminarán llenando los campos de nombre de usuario y contraseña en la página de phishing, lo que dará como resultado la entrega de sus credenciales de redes sociales a los atacantes.
«Este ataque está mal implementado y contiene múltiples fallas tanto desde el punto de vista del proceso como del diseño. Los avisos de inicio de sesión con Facebook se presentan como una ventana externa en Safari, no como una pestaña adicional a la que se cambia el usuario, ya que la URL de origen aún aparece en forma minimizada sobre la falsa barra de navegación de Facebook «, dijo Jebara.
«Aunque los piratas informáticos probablemente implementarían esta campaña de una manera más realista, en su forma actual, la mayoría de los usuarios caerían en este ataque, ya que los detalles que lo revelan son relativamente sutiles, y lo que es más importante, se muestra que el usuario es específico». «acciones familiares que parecen apagar la parte del cerebro que duda de la legitimidad de la página».
Cómo protegerse contra esta nueva forma de estafas de phishing
Debe tenerse en cuenta que dichos ataques de phishing avanzados no se limitan a Facebook, al navegador Safari o solo a usuarios de dispositivos móviles con iOS, sino que también podrían adaptarse fácilmente a dispositivos Android o cualquier otro sitio de redes sociales.
Los delincuentes cibernéticos pueden atacar diferentes plataformas creando un sitio web que sirva automáticamente a diferentes versiones de páginas de phishing en función de lo que utilicen las víctimas del navegador y del sistema operativo de dispositivos móviles.
Dado que no existen pautas claras para detectar estos ataques de phishing creativos, se recomienda a los usuarios que:
- Utilice administradores de contraseñas que solo completan automáticamente las credenciales en dominios legítimos, lo que lo ayuda a evitar el otorgamiento de credenciales a sitios web falsos.
- Habilite la autenticación de dos factores , donde esté disponible, evitando que los piratas informáticos accedan a sus cuentas en línea, incluso si de alguna manera logran robar sus credenciales.
Además de esto, Jebara también sugiere que los usuarios se pregunten «¿Por qué me piden que inicie sesión?» O «¿No estoy conectado a esto?» cuando los piratas informáticos intentan imitar los inicios de sesión de sitios web populares para los que ya tiene una aplicación en su teléfono inteligente.
El phishing sigue siendo una de las amenazas más graves para los usuarios, así como para las empresas, y los piratas informáticos continúan intentando formas nuevas y creativas de engañarlo para que les proporcione información confidencial y financiera que luego podrían usar para robar su dinero o piratearlo. cuentas en linea.
Fuente: thehackernews.com