Un supuesto correo electronico llega a tu bandeja con la siguiente frase “Tu cuenta de netflix ha sido suspendida, debido a un problema con tu facturacion”. Adjuntado a este aparece un enlace el cual te redirige a la una pagina la cual se parece a la oficial de netflix sin embargo es una estafa de phishing que ocupa de recolectar informacion personal de sus victimas. Sin embargo el problema principal de este scam no es el de que la pagina a la que te redirige tiene una apariencia al sitio web de netflix si no que esta estafa ha encontrado una manera de pasar los filtros anti spam de internet.
Actualmente esta estafa sigue recolectando información y según la firma de seguridad informática FireEye estos lo hacen desde el mes de enero del presente año. La estafa del phishing en realidad es como casi todas las demás, hace que la victima por si sola escriba su nombre de usuario y contraseña, después de esto se le presenta un formulario en el cual se le solicita que actualice sus información de pago (datos como nombre, fecha de nacimiento, apellido dirección y numero de teléfono). Después de que la victima haya llenado los datos aparece otro formulario en el cual pide que actualice su método de pago con la información de su tarjeta de crédito. Algunas versiones de esta estafa te pueden llegar a pedir el numero de seguro social.
Como muchos ataques de ingeniería social, la simplicidad de este ayuda a engañar a posibles victimas. Sin embargo detrás de esta campaña de phishing, investigadores han rastreado que los estafadores usan una combinación inteligente de medidas de defensa para hacer que los filtros de spam, programas de antivirus y escaners de phishing lo puedan detectar y reportar.
Richard Hummel manager del análisis técnico en FireEye dice que los atacantes llevan usando la misma forma de cometer el fraude desde hace un año. “Ellos incluso no han cambiado sus tácticas” dice el. “El trabajo que ellos hacen es muy exitoso, Netflix sigue siendo un tema muy común que se usa para el robo de credenciales”
“DEFINITIVAMENTE ES ALGO QUE TODAVIA SE SIGUE HACIENDO DE MANERA CONSTANTE Y RECURRENTE”
Si bien el phishing de Netflix es aparentemente simple, este ademas contiene toques bastantes inteligentes. Replica mucho la pagina HTML que usa netflix en su pagina actual para hacer que las paginas de los estafadores luzcan lo mas genuinamente posibles. La pagina de inicio de sesión e incluso el autollenado de los formularios del Netflix original son los mismos. Los correos fraudulentos también usan el mismo sistema de plantillas y pueden llegar a personalizar los mensajes con el nombre de cada victima al comienzo.
Las maniobras evasivas de esta estafa aun son mas profundas. Algunas versiones de esta campaña de phishing llega a encriptar el contenido HTML de lado del cliente (usuario), entonces debido a esto los escaneres no pueden inspeccionar componentes de codigo malicioso en ellas. Como medida de defensa tambien estas paginas de pueden alojarse dentro de otras paginas conocidas para que los filtros anti-spam de google o PhishTank no puedan monitorearlos. Esto hace mas fácil el trabajo de los estafadores ya que la infraestructura que usan no esta siendo marcada por las listas negras de seguridad y spam.
Lo mas importante de todo esto es que nos estafadores están usando una técnica conocida que compromete cuentas web legitimas o servidores web y alojan sus paginas en sitios que han existido por algún tiempo y que se conocen por no ser maliciosas. Esta técnica es usada debido a que usan dominios los cuales tienen buena credibilidad (Buen puntaje y reputación) para no ser pasados por los escaneres de seguridad. Los analistas del grupo de seguridad y deteccion de correo spam MailGuard descubrieron que esta campaña de phishing, los estafadores estan usando sitios vulnerables de wordpress para alojar sus paginas y cometer el phishing.
Fuente: Wired
0 comentarios:
Publicar un comentario