Tiempo de leer: 4 minutos
Los ataques de los ciberdelincuentes a las cuentas de los usuarios de las redes sociales para obtener acceso a las credenciales de los usuarios son cada vez más refinados y sofisticados. Los trucos de correo electrónico de phishing, a menudo basados en el engaño, juegan un papel principal en estos ataques. Comodo Laboratorio de investigación de amenazas Los expertos revelaron recientemente cómo se frustró un ataque dirigido a los usuarios de LinkedIn, gracias al software de Comodo.
“Este ataque demuestra cuán agudamente los ciberdelincuentes elevan la complejidad de sus ataques. Por ejemplo, este ataque fusionó tecnologías cibernéticas y psicología manipuladora”, dice Fatih Orhan, jefe del Laboratorio de Investigación de Amenazas de Comodo. “Esta tendencia definitivamente aumentará, haciendo que el panorama de la seguridad en línea sea cada vez más peligroso. La comunidad de ciberseguridad debe estar preparada para ataques como estos. Los clientes de Comodo no sufrieron este ataque porque el software de Comodo bloqueó los correos electrónicos de phishing, lo que impidió que los correos electrónicos llegaran a sus objetivos previstos”.
El ataque
Comodo Threat Research Lab descubrió que el último ataque provino de dos direcciones IP: 159.89.149.253 de Columbia Británica y 58.82.167.42 de Tailandia. El ataque comenzó el 1 de febrero de 2018 a las 09:32 UTC y finalizó a las 13:45 UTC.
Se enviaron 14 correos electrónicos desde la dirección de correo electrónico. admin@besama.ga (dominio inactivo) con cada correo electrónico dirigido a un usuario diferente durante el mes de enero. El correo electrónico imitaba un mensaje estándar de LinkedIn que un usuario recibe cuando otro usuario quiere conectarse.
Si bien se parecía a un mensaje de LinkedIn, hubo inconsistencias. La dirección de correo electrónico en el campo "De" esadmin@besama.ga> y la dirección de correo electrónico en el campo "Responder" es gelllul.Ebcon.cmo.mt@mail.ru >, ninguno de los cuales son direcciones de correo electrónico reales de LinkedIn.
También tenía el logotipo de LinkedIn y un diseño familiar, incluidas las opciones "Ver perfil" y "Aceptar".
Una vez que el usuario hizo clic en una opción, fue redirigido a la página que se parecía a la página oficial de inicio de sesión de LinkedIn, lo que colocó al usuario a un clic de distancia de una nueva perspectiva de contacto en LinkedIn.
El enlace dirigía a una página similar a la URL oficial de LinkedIn, pero en cambio, era un sitio de phishing creado por ciberdelincuentes para robar las credenciales de los usuarios de LinkedIn. Si los usuarios enviaban su nombre de usuario y contraseña, las credenciales iban directamente a las manos equivocadas.
¿Por qué LinkedIn?
Los ciberdelincuentes buscan credenciales porque son un poderoso trampolín para futuras actividades maliciosas. Pueden usar la información de la cuenta para SOPORTE una multitud de actividades criminales, incluyendo fraude, robo de identidad, incluso propaganda terrorista.
Los ciberdelincuentes también intentan utilizar las credenciales robadas para acceder a otras cuentas, incluida la banca en línea. Saben que la mayoría de las personas usan la misma contraseña para diferentes cuentas y obtienen información privada adicional sobre los usuarios para ayudar en futuros ataques de phishing o ingeniería social.
LinkedIn es un gran interés para los ciberdelincuentes porque es el lugar de actividad empresarial vibrante. Se puede encontrar una gran cantidad de objetivos potenciales en LinkedIn, como empleados de nivel C de alto rango en empresas líderes.
Trucos de ataque de LinkedIn
Primero, los usuarios pueden hacer clic en el enlace malicioso solo una vez, la URL caduca y la página de phishing desaparece. Comodo Threat Research Lab cree que este es un truco furtivo que usan los ciberdelincuentes para cubrir sus huellas, lo que les permite permanecer indetectables durante un período de tiempo más largo.
En segundo lugar, una característica especial de este ataque es el enfoque de ingeniería social. Los expertos de Comodo Threat Research Lab han encontrado que similares correo electrónico de phishing Los ataques imitan a los remitentes de Kuwait y Arabia Saudita. Este es un truco psicológico, ya que muchas personas en el mundo de los negocios asocian estos países con la riqueza, lo que aumenta las posibilidades de que el usuario muerda el anzuelo.
Además, el correo electrónico de phishing imitaba un mensaje real de LinkedIn y usaba el nombre de la empresa y la persona con una cuenta en LinkedIn. Estos ciberdelincuentes van un paso más allá y utilizan sitios web para respaldar el mensaje de phishing. Por ejemplo, la empresa señalada en el ataque conduce a: https://www.cad-consultants-kw.com, de Cad Consultants en Kuwait, que tiene un logotipo muy similar al logotipo del correo electrónico de phishing:
Ni la empresa ni las cuentas personales utilizadas en el ataque de correo electrónico de phishing incluyen fotos de sus propietarios. Los ciberdelincuentes tienen la capacidad de crear cuentas falsas utilizando información real de LinkedIn sobre una empresa real o una persona real para cubrir su actividad maliciosa.
Conciencia del usuario
Un usuario puede sospechar que algo anda mal cuando la página real de LinkedIn no se completa después de ingresar las credenciales. El usuario puede entonces cambiar su contraseña de LinkedIn o incluso denunciar el incidente, anulando así el ataque de los hackers.
Si el usuario investiga la información en la solicitud, luego encuentra las cuentas de la empresa y el remitente del correo electrónico, luego verifica el nombre de la empresa y el sitio web, puede llegar a la conclusión de que se trata de un problema técnico. Luego no hacer nada, sin saber que sus credenciales están en manos de los ciberdelincuentes.
Evite ser víctima de un ataque de phishing. Mantenga sus credenciales seguras.
PRUEBE LA SEGURIDAD DE SU CORREO ELECTRÓNICO OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS Fuente: https://blog.comodo.com/comodo-news/comodo-prevents-new-linkedin-users-attack/
