Global Preloader
Vulnerabilidad
(12/Mar/2019) NUEVA CAMPAÑA DE PHISHING, TOMA PRECAUCIONES.

NUEVA CAMPAÑA DE PHISHING, TOMA PRECAUCIONES.

Según datos de The Hacker News, el investigador en seguridad y CEO del software de gestión de contraseñas Myki, Antoine Vincent Jebara, advirtió una nueva campaña de phishing basada en una página web maliciosa capaz de imitar la apariencia de la ventana del navegador con el objetivo de engañar a los usuarios a través de la entrega de credenciales.

“El sitio web malicioso (en este caso, parece Airbnb) solicita a los usuarios que se autentiquen mediante el inicio de sesión de Facebook, hacen clic y se muestra un video de animación de cambio de pestaña falso destinado a engañar a los usuarios para que piensen que sus navegadores se están comportando normalmente”, dijo Jebara.

De igual manera, el investigador mencionó que para detectarlo se debe tomar en cuenta lo siguiente:

1. El inicio de sesión con las indicaciones de Facebook se presenta como una ventana externa en Safari, no como una pestaña adicional a la que se cambia el usuario, ya que la URL de origen todavía aparece en forma minimizada sobre la falsa barra de navegación de Facebook.

2. La nueva campaña se está adaptando a cualquier sistema operativo y de redes sociales.

Por último se recomienda a los usuarios:

* Utilizar administradores de contraseñas que complementen automáticamente las credenciales en los dominios legítimos.

*Habilitar la autenticación para prevenir que los atacantes puedan acceder a las cuentas incluso si de alguna manera logran robar sus credenciales.

Si deseas conocer más sobre el funcionamiento de la campaña de phishing, haz clic en el enlace:

https://youtu.be/PWZKUOyz2bg