Los piratas informáticos dejan sus contraseñas robadas para buscar en Google | Edad de información
No dejes tu contraseña suelta. Foto: Shutterstock
Los malos actores de la reciente campaña de phishing dejaron las credenciales robadas en sitios web que luego fueron indexados y permitidos por Google.
La campaña está documentada por la firma de ciberseguridad Check Point en A. Entrada en el blog Este mes, los piratas informáticos detectaron notificaciones de correo electrónico falsas en una fotocopiadora Xerox.
Adjunto a los correos electrónicos de phishing había un documento HTML que, cuando se hacía clic, enviaba al usuario a un sitio web con una ventana emergente que parecía un certificador de Microsoft encima de una imagen borrosa del supuesto documento escaneado de Xerox.
El Javascript detrás del phishing incitó a los usuarios a ingresar múltiples contraseñas diciéndoles que su contraseña era incorrecta antes de que la víctima finalmente fuera redirigida a un sitio legítimo de Microsoft.
Curiosamente, los piratas informáticos recopilaron credenciales en sitios que permanecieron visibles en la Internet pública, a pesar de sus infames intenciones.
Tenga cuidado con los correos electrónicos de phishing, de lo contrario, su contraseña puede hacerse pública. Foto: puesto de control.
Los investigadores de Check Point descubrieron que una vez que se envió la información del usuario a los servidores de la zona de caída, los datos se guardaron en un archivo visible para el público que Google podía indexar.
«Esto permitió que cualquiera pudiera acceder a las credenciales de la dirección de correo electrónico robada a través de una simple búsqueda en Google».
Utilizando una combinación de sitios web secuestrados pero de buena reputación y su infraestructura, los piratas informáticos han logrado evadir la detección del software de seguridad estándar que verifica los enlaces conocidos utilizados por los delincuentes.
La gran mayoría de los escáneres antivirus comerciales tienen listas negras para el dominio con el que comparten VirusTotal La herramienta también se olvidó de capturar código malicioso en la instalación.
Esta campaña de phishing pasa relativamente desapercibida por el software antivirus. Foto: Checkpoint.
Check Point incluso encontró correos electrónicos no deseados enviados desde cuentas comprometidas del servicio legítimo de alojamiento web alemán, 1 & 1.
Para evitar caer en la trampa de posibles piratas informáticos, Check Point recomienda que desconfíe de nombres de dominio similares y errores ortográficos en los correos electrónicos, y que tenga cuidado al abrir archivos adjuntos.
«Para protegerse de este tipo de ataque, tenga cuidado con cualquier correo electrónico o comunicación de una marca u organización conocida que le pida que haga clic en un enlace o abra un documento adjunto».
«Creador. Aficionado al café. Amante de Internet. Organizador. Friki de la cultura pop. Aficionado a la televisión. Orgulloso adicto a la comida».