El Laboratorio de Investigación de ESET identificó una campaña de phishing que que busca robar las credenciales de acceso de Outlook haciendo creer a las víctimas que se detectó actividad de inicio de sesión inusual.
El correo suplanta la identidad de Microsoft Outlook, que alude a una supuesta actividad inusual en el inicio de sesión, una modalidad que suelen utilizar este tipo de servicios para notificar a los usuarios sobre un posible acceso indebido a sus cuentas. Esto despierta el interés por acceder a los enlaces.
A diferencia de los correos legítimos enviados, este correo electrónico fraudulento tiene una particularidad: solicita al usuario comunicar la actividad, sea cual sea el caso, luego de acceder a un enlace para “revisar la actividad reciente”.
En caso de que el usuario caiga en el engaño y acceda al enlace malicioso, es dirigido a una página similar a la de inicio de sesión en Microsoft Outlook.
- ESET analizó las amenazas más extendidas que afectan al 2020
- KrØØk: ESET alerta sobre chips vulnerables a la interceptación de datos
La página falsa cuenta con un certificado asociado a un dominio que utiliza técnicas de ataques homográficos para así aparentar una dirección de Internet legítima, por lo que también utiliza el protocolo seguro y cuenta con el candado de seguridad.
Desde ESET destacan que, aunque es importante revisar estos elementos en un sitio Web, ya no son suficientes para corroborar que se trata de un sitio genuino y no un caso de phishing.
En la siguiente etapa del phishing, el falso sitio solicita ingresar las credenciales de acceso para concretar la obtención de los datos de la cuenta de la víctima.
Existen indicios que permiten identificar que se trata de un sitio fraudulento, como la URL que sustituye puntos por guiones, caracteres de sobra en la dirección, así como errores en la interfaz. Desde ESET aconsejan poner atención a estos detalles como una práctica necesaria para evitar este tipo de estafas.
- Gamer rompe el récord mundial de Doom Eternal en speedrunning con Modo de juego de Kaspersky activado
- Ciberdelincuentes vulneran más de 50 mil cámaras de seguridad domésticas y roban imágenes privadas
Una vez que el sitio de phishing ha logrado capturar tanto la dirección de correo del usuario como la contraseña, la víctima es dirigida a una última etapa, donde supuestamente el navegador ha identificado que se trata de un sitio engañoso por lo cual ha sido bloqueado, aunque en realidad es otra página mostrada por el sitio falso.
Una vez que los operadores detrás de esta campaña de phishing han obtenido la información sensible de usuarios el engaño termina. Como se observa en las imágenes, los cibercriminales están haciendo uso de sitios cada vez mejor elaborados, lo que aumenta la efectividad de sus engaños.
Desde el Laboratorio de Investigación de ESET Latinoamérica se recomienda hacer caso omiso a los correos electrónicos que llegan a la bandeja sin ser solicitados.
En particular, si no se ha realizado ninguna actividad con las cuentas que generen alertas de actividad inusual, como la utilizada en esta campaña maliciosa.
- Microsoft realiza panel virtual sobre ciberdelitos durante la pandemia
- Estafas más comunes en Amazon por Navidad
En caso de duda, recomiendan jamás acceder a través del link de verificación en el correo electrónico, sino hacerlo desde el link habitual o escribiendo uno mismo la dirección del sitio en el navegador. Si existe un problema con la cuenta el usuario, se podrá verificar al entrar a la cuenta normalmente.
En caso de no encontrar ningún aviso ingresando por el link habitual se puede asumir que el correo recibido es fraudulento.
“Existen casos de phishing que fácilmente podrían identificarse como engaños, aunque también han aparecido otras campañas con nuevas características, como el uso de certificados de seguridad, candado de seguridad y uso protocolos seguros, así como el uso de ataques homográficos en direcciones web«, Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica, comentó:
«Es necesario que además de verificar los elementos antes mencionados, resulta necesario revisar el certificado de seguridad para comprobar la legitimidad del sitio en cuestión«
Si caiste en el engaño, es conveniente actualizar las contraseñas comprometidas y habilitar medidas de seguridad adicionales como el doble factor de autenticación. Además, siempre es recomendable estar al tanto de las últimas amenazas, el uso de tecnologías de seguridad y mantener actualizados los sistemas, como buenas prácticas de seguridad, explicó.
