Nuevas técnicas de Phishing usando documentos borrosos piden credenciales para visualizarlos

as técnicas de Phishing evolucionan y mucho a lo largo del tiempo. Una nueva modalidad que está resultando muy efectiva es mostrar un documento que una vez abierto se ve borroso y una ventana – imagen donde debes introducir tus credenciales para poder leer o desbloquear el documento. Y en realidad lo único que haces es enviar tu nombre de usuario y contraseña al atacante…

Inteligente Truco de Phishing

A pesar de la creciente complejidad de los ataques cibernéticos y del código malicioso, los ataques de phishing y phishing siguen siendo el punto de entrada inicial en muchas de las brechas de seguridad actuales.

En la mayoría de los ataques de phishing, los delincuentes aprovechan un tema común, pidiendo a los usuarios que actualicen la información de su perfil en varios perfiles, pero redirigir a los usuarios a páginas alojadas en dominios similares.

Como los usuarios se han acostumbrado a este truco básico de phishing en los últimos años, los atacantes encontraron otras formas creativas de phishing para las credenciales de inicio de sesión.

Un truco, visto por primera vez en junio de 2016, se observó de nuevo el mes pasado. Este inteligente ataque de phishing se basa en decir a los usuarios que recibieron un archivo importante o seguro, y necesitan visitar una página web para verla.

El verdadero truco tiene lugar en la página del ladrón, que muestra un documento borroso en el fondo. Para ver el documento, los usuarios deben introducir sus credenciales.

El documento borroso visto en el fondo de la página actúa como una promesa para lo que los usuarios van a recibir si se autentican. De hecho, estos no son más que simples páginas web que muestran una imagen de un documento borroso, y nada más. Lo único que funciona en la página es el formulario de inicio de sesión que registrará las credenciales de inicio de sesión que ingrese en su interior.

Al igual que los ataques de 2016, los delincuentes no especifican qué credenciales de inicio de sesión los usuarios tienen que rellenar, y dejan que el usuario ingrese lo que cree que debe haber ingresado. Un usuario descuidado podría introducir cualquier cosa, desde sus detalles de Intranet hasta los inicios de sesión de Google.

Adobe PDF nos alerta de los datos que estamos enviando a otra página:

En este momento, basados en los incidentes de 2016 y 2017, estos ataques son bastante fáciles de detectar. Si los ladrones detrás de estas páginas de phishing resultaran menos descuidados y pasaran más tiempo en detalles de refinamiento, este tipo de ataques podrían ser bastante efectivos y más difíciles de detectar por lo que realmente son.

A continuación se presentan algunas capturas de pantalla de la campaña de junio de 2016.

Algunos ejemplos:

Confirma tu identidad, etc

Fuente:blog.elhacker.net

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s