Global Preloader
Vulnerabilidad
(15/Feb/2019) NUEVA CAMPAÑA DE PHISHING UTILIZA VENTANAS EMERGENTES FALSAS

NUEVA CAMPAÑA DE PHISHING UTILIZA VENTANAS EMERGENTES FALSAS

De acuerdo a los datos obtenidos del portal The Hacker News,  el CEO y cofundador del software de gestión de contraseñas Myki, Antoine Vincent Jebara, descubrió una nueva campaña de phishing que consiste en la distribución de enlaces a blogs y a servicios que incitan a los visitantes a iniciar sesión con su cuenta de Facebook para leer un artículo exclusivo o comprar un producto con descuento.

El usuario inicia sesión con las credenciales correspondientes para permitir el uso de OAuth (protocolo abierto de autorización) y éste, pueda acceder a la información necesaria del perfil; sin embargo, captura las credenciales ingresadas.

La única forma de protegerse es arrastrando el indicador fuera de la ventana. En dado caso que parte del menú emergente desaparezca, es un indicio de que la ventana es falsa. Además, se recomienda habilitar la doble autenticación en cada servicio con el objetivo de prevenir el robo de información.

Por último, los esquemas de suplantación de identidad son considerados una de las amenazas más grave para las empresas y sus clientes, ya que los hackers buscan nuevas maneras de engañar.

Te invitamos a ver el video de cómo opera esta campaña: https://youtu.be/nq1gnvYC144