Una nueva campaña de phishing detectada por Abnormal Security intenta engañar a las personas con una notificación de seguridad de Twitter falsa.
Imagen: GrafVishenka, Getty Images / iStockPhotos
Las campañas de phishing son una táctica preferida entre muchos ciberdelincuentes porque son relativamente fáciles de configurar e implementar. Debido a que los correos electrónicos de phishing generalmente se hacen pasar por una empresa o marca conocida, tienen muchas posibilidades de atrapar a víctimas desprevenidas que tienen cuentas con la entidad falsificada. Una nueva campaña de phishing analizada por el proveedor de seguridad Abnormal Security muestra cómo los atacantes se están aprovechando de los usuarios de Twitter para robar las credenciales de las cuentas.
VER: Lucha contra los ataques de phishing en las redes sociales: 10 consejos (.) (TechRepublic)
Descrito en un entrada de blog reciente de Seguridad anormal, este ataque estaba dirigido a una persona específica que trabaja en una organización que usa mucho Twitter. El objetivo era alarmar a esta persona con una notificación de seguridad urgente en un intento de obtener su contraseña de Twitter.
Usando la marca y el logotipo de Twitter, el correo electrónico inicial se hizo pasar por una alerta de seguridad de Twitter al afirmar que la cuenta del destinatario se usó para iniciar sesión en un dispositivo diferente en una ubicación diferente, específicamente una computadora con Windows 7 en Canadá.
El correo electrónico indica que si este inicio de sesión proviene del destinatario, no es necesario realizar ninguna acción. Pero los atacantes probablemente se dieron cuenta de que el dispositivo o la ubicación generarían una bandera roja. En ese caso, se instó al usuario a hacer clic en un enlace para confirmar su cuenta.
Imagen: Seguridad anormal
El enlace en sí está oculto con texto y conduce a un par de redireccionamientos si se hace clic en él. La primera redirección va a un sitio alojado en un servicio de DNS dinámico, mientras que la segunda redirección lleva al usuario a un dominio anónimo registrado recientemente que se hace pasar por la página de destino de Twitter. Tanto el dominio como la página de destino contienen la marca Twitter. Por supuesto, si el destinatario muerde el anzuelo, sus credenciales de Twitter caen en manos de los atacantes que las utilizarán para comprometer la cuenta de la persona.
Este tipo de ataque está diseñado para tener éxito en algunos niveles. Primero, la notificación de seguridad intenta convencer al destinatario de que ha habido actividad maliciosa en su cuenta de Twitter. Los atacantes apuestan por una sensación de miedo para incitar al usuario a actuar rápidamente. En segundo lugar, el enlace está oculto con texto, por lo que es más probable que el destinatario haga clic en él sin darse cuenta de que lo lleva a una página de inicio de sesión falsa.
En tercer lugar, el correo electrónico contiene una sección llamada “¿Cómo sé que un correo electrónico es de Twitter?” para darse aún mayor legitimidad. En cuarto lugar, tanto el correo electrónico como la página de destino falsa parecen provenir de Twitter con el nombre y el logotipo de la marca familiar. Finalmente, el ataque está muy dirigido. Abnormal Security descubrió que se implementó contra una persona específica, evitando así una campaña de phishing masiva o masiva que de otro modo podría ser bloqueada por una puerta de enlace de seguridad.
Tecnotraffic
Esperemos que te haya sido útil Comparte nuestro post . .
Nos vemos pronto!