Estrategias que utilizan los atacantes para fortalecer sus campañas de phishing
¿Qué es el phishing?
«Técnica usada por ciberdelincuentes para engañar a los usuarios haciéndose pasar por personas o marcas de confianza con el objetivo de robar datos personales»
¿Qué tácticas usan los ciberdelincuentes?
Suplantación de dominio: También llamado «Email Spoofing», este ataque consiste en aprovecharse de la falta de mecanismos de autenticación para hacer uso de direcciones de correo legítimas a través de servidores de correo alternativos. Fíjate en las cabeceras del correo para verificar que el remitente es quien dice ser. En caso de duda, no hagas clic en ningún enlace.
Ataques homográficos: Los ciberdelincuentes pueden registrar dominios que se parezcan o incluso que puedan ser iguales a dominios legítimos haciendo uso de la sintaxis de codificación de caracteres Punycode. Gracias a esto, los ciberdelincuentes pueden utilizar caracteres de otros alfabetos que se parezcan a los del alfabeto latino para engañar a los usuarios. Cuidado a la hora de usar Firefox.
Inyección de código: Los atacantes se pueden aprovechar de páginas web legítimas que sean vulnerables a una posible inyección de código. Al acceder a la página se renderiza el código inyectado y aunque se vea igual que la original, esconde el formulario invisible introducido por el atacante. Aunque te envíen enlaces que apunten al dominio legítimo, fíjate en cómo está construido el enlace.
Uso de dominios y certificados SSL legítimos: No es suficiente con pensar que hoy en día el phishing viene a través de protocolos inseguros como el HTTP. El atacante puede alojar sus kits de phishing en servicios en la nube. Estos kits pueden hacer uso de dominios y certificados SSL legítimos. Usa siempre el mejor antivirus; el sentido común, y no sigas el camino del phishing.
info@cebek-digital.com