Una campaña masiva de phishing basada en phishing está dirigida a usuarios de Windows y Android con malware, según una firma de inteligencia de amenazas y un sitio web de seguridad cibernética.
La campaña en curso utiliza más de 200 nombres de dominio de phishing de 27 marcas para engañar a los internautas para que descarguen malware en sus computadoras y teléfonos móviles. pitido computadora informó el domingo.
empresa de inteligencia de amenazas ciclo La campaña fue revelada en una publicación de blog la semana pasada. Según los informes, los sitios de phishing han engañado a los visitantes para que descarguen aplicaciones falsas de Android que se hacen pasar por Google Wallet, PayPal y Snapchat, incluido el troyano bancario ERMAC.
BleepingComputer explicó que, si bien Cyble se centró en el malware de Android para esta campaña, el mismo actor de amenazas está implementando una operación más amplia dirigida a Windows.La campaña presenta más de 90 sitios web diseñados para propagar malware y robar Clave de recuperación de contraseña.
El phishing es una técnica antigua para redirigir a los viajeros del ciberespacio a sitios web maliciosos. En esta campaña, explicó BleepingComputer, los dominios utilizados eran muy parecidos a los dominios originales, con una letra intercambiada del dominio o una «s» añadida.
Agregó que el sitio de phishing también parecía genuino. Son clones de sitios reales o imitaciones que son lo suficientemente buenas como para engañar a los visitantes ocasionales.
A menudo, las víctimas terminan visitando estos sitios escribiendo mal las URL que escriben en la barra de direcciones de su navegador, continuó, pero esas URL también se insertan a veces en correos electrónicos, mensajes de texto y redes sociales.
«El phishing no es nuevo», dijo Sherrod DeGrippo, vicepresidente de investigación y detección de amenazas. punto de pruebauna empresa de seguridad empresarial con sede en Sunnyvale, California.
«En 2006, Goggle.com enviaba visitantes inesperados a un sitio malicioso con descargas de malware ocultas», dijo DeGrippo a TechNewsWorld.
tamaño inusual
Aunque la campaña utiliza técnicas probadas de phishing, tiene algunas características distintivas, dijeron expertos en seguridad a TechNewsWorld.
«La escala de este evento es inusual, incluso si la tecnología es de la vieja escuela», dijo el ingeniero técnico senior Mike Parkin. red vulcanaun proveedor de SaaS de remediación de riesgo cibernético empresarial con sede en Tel Aviv, Israel.
«La escala de esta campaña en particular parece ser mucho mayor que los típicos intentos de phishing», agregó el analista de inteligencia competitiva Jerrod Piker. instinto profundouna empresa de ciberseguridad de aprendizaje profundo con sede en la ciudad de Nueva York.
anunciar
Centrarse en las aplicaciones móviles es otra desviación de la norma, dice el director de inteligencia de seguridad, Grayson Milbourne. Soluciones de seguridad OpenTextuna empresa global de detección y respuesta a amenazas.
«Las aplicaciones móviles y los sitios web relacionados dirigidos a aplicaciones maliciosas de Android no son nuevos, pero no tan comunes como el phishing dirigido a sitios web de software de Windows», dijo.
Lo interesante de esta campaña es que se basa en los errores de entrada del usuario y en el envío intencional de direcciones URL maliciosas a los objetivos, observó Hank Schless, gerente sénior de soluciones de seguridad. cuidadosoun proveedor de soluciones de phishing móvil con sede en San Francisco.
«Parece una campaña en toda regla [a] Si un individuo u organización no cuenta con las medidas de seguridad adecuadas, las posibilidades de éxito son altas», dijo.
Por qué funciona el phishing
Las campañas de phishing que usan phishing no necesitan innovación para tener éxito, dice el evangelista de defensa Roger Grimes saber Be4un proveedor de capacitación en concientización sobre seguridad en Clearwater, Florida.
“Todas las campañas de phishing son bastante efectivas y no requieren habilidades avanzadas o nuevas”, dijo a TechNewsWorld. «También hay muchos trucos avanzados, como los ataques isomorfos, que agregan una capa de trucos que pueden engañar incluso a los expertos».
Los homógrafos son caracteres que se parecen entre sí, como la letra O y el cero (0), o una I mayúscula y una l minúscula (EL), que se ven idénticos en una fuente sans-serif como Calibri.
«Pero no encuentras muchos de estos ataques más avanzados porque no los necesitan para tener éxito», continuó Grimes. «¿Por qué trabajar duro cuando puedes trabajar fácil?»
anunciar
El phishing funciona debido a la confianza, argumenta Abhay Bhargav, CEO Ingeniero de seguridad de aplicacionesun proveedor de capacitación en seguridad en Singapur.
«La gente está tan acostumbrada a ver y leer nombres conocidos que piensan que un sitio web, una aplicación o un paquete de software con un nombre casi idéntico y el mismo logotipo es el mismo que el producto original», dijo Bhargav a TechNewsWorld.
«La gente no se detiene a pensar en las pequeñas diferencias ortográficas o de dominio que distinguen los productos genuinos de los falsos», dijo.
Algunos registradores de dominios tienen la culpa
Piker explicó que era fácil «engordar» al escribir URL, por lo que PayPal se convirtió en PalPay.
«Va a tener muchos éxitos», dijo, «especialmente porque los ataques de phishing generalmente generan páginas que son esencialmente clones del original».
«Los atacantes también arrebataron varios nombres de dominio similares para asegurarse de que coincidieran muchos errores ortográficos diferentes», agregó.
El actual sistema de registro de nombres de dominio no está ayudando, afirma Grimes.
«El problema empeoró porque algunos servicios permitieron que los sitios web malos obtuvieran certificados de dominio TLS/HTTPS, lo que muchos usuarios asumieron significaba que el sitio era seguro», explicó. «Más del 80% de los sitios de malware tienen certificados digitales. Se burla de todo el sistema de infraestructura de clave pública».
«Además de eso», continuó Grimes, «el sistema de nombres de dominio de Internet no funciona y está claro que los registradores de nombres de dominio de Internet deshonestos pueden Hazte rico registrando un nombre de dominio Lo que es fácil de ver se utilizará en algún tipo de ataque engañoso. Los incentivos de ganancias que recompensan a los registradores por hacer las cosas de manera diferente son una gran parte del problema. «
Los navegadores móviles son más susceptibles
Los factores de forma de hardware también pueden causar este problema.
«Debido a la forma en que los sistemas operativos móviles están construidos para simplificar la experiencia del usuario y minimizar el desorden en pantallas más pequeñas, es mucho más eficiente hacer phishing en dispositivos móviles», explicó Schless.
«Los navegadores móviles y las aplicaciones acortan las URL para mejorar la experiencia del usuario, por lo que es posible que las víctimas no puedan ver la URL completa en primer lugar, y mucho menos detectar errores ortográficos en ella», continuó. «Normalmente, las personas no obtienen una vista previa de una URL en un dispositivo móvil, pueden obtener una vista previa en una computadora al pasar el mouse sobre ella».
anunciar
Typosquatting es definitivamente más efectivo para el phishing en dispositivos móviles porque la URL no es completamente visible, concuerda el CISO y el cofundador Szilveszter Szebeni. Tesoritouna empresa de soluciones de seguridad con sede en Zúrich basada en el cifrado de correo electrónico.
«No es tanto para ejecutar un troyano porque la gente suele usar la aplicación o la tienda de juegos», dijo a TechNewsWorld.
Cómo prevenir el phishing
Para protegerse de ser víctimas del phishing phishing, Piker recomienda que los usuarios nunca hagan clic en enlaces en mensajes SMS o correos electrónicos de remitentes desconocidos.
También recomienda precaución al ingresar URL, especialmente en dispositivos móviles.
DeGrippo agregó: «En caso de duda, los usuarios pueden buscar directamente en Google un dominio establecido en lugar de hacer clic en un enlace directo».
Al mismo tiempo, Schless sugiere que las personas confían menos en sus dispositivos móviles.
«Sabemos acerca de la instalación de soluciones antimalware y antiphishing en nuestras computadoras, pero tenemos una confianza inherente en los dispositivos móviles, por lo que no vemos la necesidad de hacer lo mismo en los dispositivos iOS y Android», dijo.
«Esta campaña es uno de los innumerables ejemplos de cómo los actores de amenazas pueden aprovechar la confianza en nosotros», señaló, «y muestra por qué es fundamental contar con soluciones de seguridad en teléfonos inteligentes y tabletas diseñadas específicamente contra las amenazas móviles».
