PELIGRO - ¡Se ha descubierto un nuevo ataque de phishing!
¿Cómo verifica si un sitio web que está solicitando su información es falso o legítimo para iniciar sesión?
-
¿Verificando si la URL es correcta?
-
Comprobando si el sitio está usando HTTPS?
-
¿O utilizando software o extensiones de navegador que detectan dominios de phishing?
Bueno, si usted, como la mayoría de los usuarios, también confía en las prácticas básicas de seguridad para identificar si sitios como "Facebook.com" o "Google.com" son falsos o no, es posible que aún así sea víctima de un ataque de phishing creativo recién descubierto y que acabe entregando sus contraseñas a los hackers.
Antoine Vincent Jebara, co-fundador y CEO del software de gestión de contraseñas Myki, dijo a The Hacker News que su equipo detectó recientemente una nueva campaña de ataques de phishing "en la que incluso los usuarios más preparados podrían verse afectados".
Vincent descubrió que los ciberdelincuentes están distribuyendo enlaces a blogs y servicios que hacen que los visitantes se conecten a través de sus cuentas de Facebook para leer un artículo exclusivo o comprar un producto a bajo precio.
Registrarse en Facebook o en cualquier otro servicio de medios sociales es un método seguro y está siendo utilizado por un gran número de sitios web para facilitar que los visitantes se registren rápidamente en un servicio de terceros. Normalmente, al hacer clic en el botón "Iniciar sesión con Facebook" disponible en cualquier sitio web, se le redirige a Facebook.com o aparece en una nueva ventana del navegador que le pide que introduzca sus credenciales de Facebook para autenticarse y permitir que el servicio acceda a la información necesaria desde su perfil.
Sin embargo, Vincent descubrió que los blogs maliciosos y los servicios en línea sirven a los usuarios con una pantalla de inicio de sesión de Facebook falsa y muy realista después de hacer clic en el botón de inicio de sesión diseñada para capturar las credenciales introducidas por los usuarios, como cualquier sitio web de phishing.
En este tipo de phishing, la pantalla de inicio de sesión falsa, creada con HTML y JavaScript, se reproduce perfectamente para que se vea exactamente como una ventana legítima del navegador: barra de estado, barra de navegación, sombras y URL al sitio de Facebook con el candado que indica un HTTPS válido. Además, los usuarios también pueden interactuar con la ventana falsa del navegador, arrastrarla de un lado a otro o salir de la misma manera en que funciona cualquier ventana legítima.
Según Vincent, la única forma de protegerse contra este tipo de ataques de phishing, "es intentar arrastrar la pantalla falsa fuera de la ventana donde se muestra". Si esto falla (parte de la pantalla desaparece más allá del borde de la ventana), es una señal definitiva de que el sitio es falso. "Además, siempre es aconsejable habilitar la autenticación de dos factores con todos los servicios posibles, evitando que los hackers accedan a sus cuentas en línea si pueden obtener sus credenciales".
Las estafas de phishing siguen siendo una de las amenazas más graves para los usuarios y las empresas, y los hackers siguen probando nuevas y creativas formas de inducir a estos dos a proporcionar detalles confidenciales y financieros que podrían utilizar para robar su dinero o piratear sus cuentas en línea.
Manténgase en alerta, manténgase a salvo!
Traducido de: https://www.perallis.com/news/perigo-um-novo-ataque-de-phishing-foi-descoberto