• INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG
HUMEDAL INFORMATIK·ZERBITZU TEKNIKOA
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG

Nuevas páginas de phishing buscan engañarte cuando navegas con el móvil

6/21/2017

0 Comentarios

 
Imagen
El phishing es una técnica utilizada para robar contraseñas que consiste en hacerte creer que estás en una página web cuando en realidad estás en otra. Se suele utilizar en emails que intentan suplantar la identidad de una red social o un banco, así como en páginas webs falsas para que introduzcas manualmente tu contraseña y así el atacante no tenga que hackeártela.
Estos ataques se han vuelto tan sofisticados, que incluso utilizando caracteres similares a ojos del usuario emulaban al 100% el nombre de una web real (incluso con certificado para que apareciera como HTTPS), pero en realidad te llevaban a una web falsa. Esto ocurrió por ejemplo con el dominio de Apple, y Google tuvo que apresurarse para actualizar el fallo en Chrome.
Ahora, PhishLabs ha descubierto una nueva tendencia en las páginas web de phishing, la cual se centra sobre todo en usuarios de móviles. El “truco” consiste en hacer un dominio tan largo a través de guiones, que lo único que ve el usuario cuando entra en la página web es el nombre de la página web que emula y una serie de guiones, después de los cuales se encuentra el nombre de la web falsa.
Imagen

Es un truco muy burdo (conocido como URL padding), y que busca aprovecharse de los usuarios que no comprueban la URL completa de la página que están visitando al estar haciéndolo desde el móvil en vertical sin pinchar en el enlace. En cuanto se pincha en el enlace completo, se pone la URL falsa al descubierto. El ataque ha ido dirigido especialmente a páginas como Facebook, Apple u otras páginas de venta de segunda mano. Entre las URL que utilizan los atacantes siguen la siguiente estructura:

m.facebook.com—————-validate—-step1.rickytaylk.com/sign_in[punto]html
accounts.craigslist.org-securelogin————–viewmessage.model104[punto]tv/craig2/
icloud.com——————–secureaccount-confirm.saldaodovidro[punto]com.br/
offerup.com——————login-confirm-account.aggly[punto]com/Login%20-%20OfferUp.htm

Los primeros enlaces se detectaron en enero, y no paran de crecer
Esta campaña de phishing se detectó inicialmente a principios de año, y a partir de marzo empezó a crecer muy rápidamente hasta alcanzar una gran prevalencia en la actualidad. Lo realmente preocupante es que el aspecto de estas páginas web falsas es idéntico al de las páginas reales.

Imagen
Donde falla es que los enlaces no cuentan con HTTPS, además de que los guiones son muy obvios a ojo. Es importante revisar siempre los enlaces de una página web cuando vamos a acceder a ella. El ataque se está realizando, al parecer, a través de enlaces acortados enviados por SMS, aunque otro vector de transmisión pueden ser perfiles falsos en redes sociales, emails, o anuncios maliciosos. Para conocer el enlace que se esconde detrás de una URL acortada, os recomendamos el siguiente artículo

A lo largo de 2017 ha habido un incremento del 20% en ataques de phising. Los atacantes, una vez tienen nuestra contraseña, intentan acceder a la página web que estaban emulando, además de probar el usuario/correo y contraseña en otras tantas páginas web porque muchos usuarios reutilizan (indebidamente) la contraseña para varios sitios.
0 Comentarios

Tu comentario se publicará una vez que se apruebe.


Deja una respuesta.

    Autor

    HUMEDAL INFORMATIK
    zerbitzu teknikoa
    servicios informàticos

    Imagen

    Archivos

    Diciembre 2020
    Noviembre 2020
    Octubre 2020
    Septiembre 2020
    Agosto 2020
    Julio 2020
    Junio 2020
    Mayo 2020
    Abril 2020
    Marzo 2020
    Febrero 2020
    Enero 2020
    Diciembre 2019
    Noviembre 2019
    Octubre 2019
    Septiembre 2019
    Agosto 2019
    Julio 2019
    Junio 2019
    Mayo 2019
    Abril 2019
    Noviembre 2018
    Octubre 2018
    Agosto 2018
    Julio 2018
    Mayo 2018
    Abril 2018
    Marzo 2018
    Febrero 2018
    Enero 2018
    Diciembre 2017
    Noviembre 2017
    Octubre 2017
    Septiembre 2017
    Julio 2017
    Junio 2017
    Mayo 2017

    Categorías

    Todos
    Kuriositateak
    Mundo 3D
    Ordenagailuak
    Segurtasuna
    Software Libre
    Software-libre

    Fuente RSS

NON GAUDEN·DONDE ESTAMOS

humedalinformatik@gmail.com                               tlf: 945 770 617·688 844 108                   Bulevar de Salburua 5            Vitoria·Gasteiz        Euskal Herria
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG