Underc0de

Foros Generales => Noticias Informáticas => Mensaje iniciado por: Dragora en Febrero 20, 2020, 07:17:41 PM

Título: Las URL de phishing de WhatsApp se disparan
Publicado por: Dragora en Febrero 20, 2020, 07:17:41 PM
(https://i.imgur.com/uw32jQv.jpg)

La cantidad de URL de phishing de WhatsApp se ha disparado en el cuarto trimestre de 2019 después de un aumento de 13,467.6% en el QoQ en la cantidad de URL únicas de phishing dirigidas a sus usuarios descubiertos por la compañía de seguridad de correo electrónico Vade Secure desde el tercer trimestre de 2019.

El  informe de favoritos de Phishers de Vade Secure  para el cuarto trimestre de 2019 destaca las 25 marcas más suplantadas en ataques de phishing con la lista que se compila después de examinar las URL de phishing detectadas por la tecnología de Vade Secure.

"Aprovechando los datos de más de 600 millones de buzones protegidos en todo el mundo, los algoritmos de aprendizaje automático de Vade identifican las marcas suplantadas como parte de su análisis en tiempo real de la URL y el contenido de la página", dice Vade Secure .

Las 5.020 URL de phishing únicas de WhatsApp detectadas por Vade Secure y su ascenso como la quinta marca más suplantada en ataques de phishing (hasta 63 puntos) fue la fuerza impulsora detrás del aumento de las marcas de redes sociales en la proporción de URL utilizadas en ataques de phishing del 13.1% en el tercer trimestre a 24.1% en el cuarto trimestre de 2019.

Vade Secure explica que "el asombroso crecimiento de las URL de phishing proviene principalmente de una campaña que invita a los destinatarios al llamado grupo Berbagi WhatsApp, que anuncia contenido pornográfico.

"Además, parece que el proveedor de alojamiento web 000webhost fue pirateado y utilizado para alojar las páginas de phishing".

(https://i.imgur.com/QFPI3YI.jpg)
Invitación del grupo Berbagi WhatsApp ( Vade Secure )

Las otras dos marcas de redes sociales en las 25 principales marcas utilizadas como cebo en los ataques de phishing son Facebook, que ocupó el segundo lugar en la parte superior e Instagram, que subió 16 lugares en la parte superior, hasta el # 13.

El primero fue por los phishers como señuelo en 9.795 URL de phishing, mientras que el segundo apareció en 1.401, casi duplicando los números del trimestre anterior con un crecimiento del 187,1% TaT.

Aunque Facebook vio una disminución del 18.7% en el número de URL observadas en los ataques de phishing, en realidad aumentó un 358.8% año tras año.

"Con respecto a Facebook, una explicación plausible para su popularidad constante podría ser el aumento del inicio de sesión social con Facebook Login", explica el director senior de Vade Secure, Ed Hadley.

"Con un conjunto de credenciales de Facebook, los phishers pueden ver qué otras aplicaciones ha autorizado el usuario a través del inicio de sesión social y luego comprometer esas cuentas".

(https://i.imgur.com/ewY3o06.jpg)
Las 10 marcas más suplantadas en ataques de phishing ( Vade Secure )

En noticias relacionadas, WhatsApp, propiedad de Facebook, anunció hace una semana que ahora tiene más de dos mil millones de usuarios en todo el mundo .

"Hoy seguimos tan comprometidos como cuando empezamos, para ayudar a conectar el mundo de forma privada y proteger la comunicación personal de dos mil millones de usuarios en todo el mundo", dijo la compañía.

A principios de este mes,  Facebook parchó un error crítico de WhatsApp que podría haber permitido a los atacantes leer archivos de los sistemas de archivos locales de los usuarios, en las plataformas macOS y Windows.

En diciembre de 2019, los investigadores de seguridad descubrieron otra vulnerabilidad de WhatsApp que podría usarse para bloquear la aplicación en un bucle en los teléfonos de todos los miembros de un grupo.

A fines de octubre de 2018, la investigadora de Google Project Zero, Natalie Silvanovich, también encontró una vulnerabilidad crítica de WhatsApp  activada por usuarios de Android o iOS que respondían una llamada y que podría haber comprometido completamente la aplicación.

Vía: https://www.bleepingcomputer.com