Cuidado con las páginas de Error 404, las modifican para crear ataques phishing

  • 0 Respuestas
  • 346 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 743
  • Actividad:
    100%
  • Country: 00
  • Reputación 15
    • Ver Perfil
    • Email
You are not allowed to view links. Register or Login

Al navegar por Internet podemos encontrarnos con múltiples amenazas que ponen en riesgo nuestra seguridad y privacidad. Hoy en día una de las amenazas más frecuentes y a la vez peligrosas son los ataques Phishing. Hoy nos hacemos eco de una investigación que han llevado a cabo desde Microsoft. Aseguran que han descubierto una nueva campaña de ataques Phishing que utilizan páginas de error 404 que han sido modificadas. De esta forma pueden llegar a las víctimas y lograr sus objetivos.

Modifican páginas de Error 404 para desplegar ataques Phishing


Un ataque Phishing, como sabemos, es un método que utilizan los piratas informáticos para robar credenciales y contraseñas de las víctimas. Básicamente simulan ser una página legítima pero en realidad los usuarios envían sus contraseñas a un servidor controlado por los ciberdelincuentes. De esta forma logran robar esos datos.

En este caso según han descubierto estos investigadores de seguridad de Microsoft lo que hacen es personalizar páginas de error 404 para mostrar formularios de inicio de sesión falsos. Lo que hacen es utilizar un dominio pero en vez de crear una página de inicio de sesión como tal, lo que hacen es modificar un error 404 que muestra el inicio de sesión falso.

Esto les permite a los piratas informáticos tener una gran cantidad de URL fraudulentas personalizadas y haciendo uso de un solo dominio. En este caso se basan en intentar hacer creer a los usuarios que en realidad están accediendo a su cuenta de Microsoft.
Hay que destacar que todos los enlaces que se encuentran en esta página modificada de forma maliciosa redirigen a la página oficial de Microsoft. De esta forma las víctimas que lleguen a estos sitios sospecharían menos. Verían que al hacer clic en cualquier otro enlace los lleva al sitio legítimo del gigante del software. Lógicamente no ocurre eso con el formulario para iniciar sesión.

Los piratas informáticos, como así aseguran los investigadores de seguridad de Microsoft, podrían generar tantas URL como quieran a través de un mismo dominio. De esta forma podrían modificar diferentes formularios para iniciar sesión.

En el caso de este ataque Phishing que afecta a Microsoft tiene como objetivo recopilar direcciones de correo electrónico, números de teléfono o direcciones de Skype. Una vez logran las credenciales son redirigidos al sistema para iniciar sesión legítimo de Microsoft.

Cómo evitar ser víctimas de ataques Phishing

Este tipo de amenazas generalmente llega a través de un e-mail fraudulento. Sin embargo también puede venir por SMS o incluso por redes sociales. Es importante que utilicemos el sentido común. Hay que acceder siempre desde páginas y aplicaciones oficiales. Hay que evitar entrar desde links que nos lleguen por estos medios o incluso en páginas de terceros.

También es vital tener limpio nuestro sistema. En ocasiones este tipo de amenazas llegan a través de vulnerabilidades presentes en nuestro navegador, por ejemplo. En este sentido recomendamos contar con software de seguridad que nos proteja. También mantener siempre actualizados los equipos con los últimos parches de seguridad que puedan corregir posibles errores que comprometan la seguridad al navegar por la red.

Fuente:
Hacking Land
You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

 

"Estar preparados para la ciberguerra"

Iniciado por graphixx

Respuestas: 0
Vistas: 2901
Último mensaje Febrero 16, 2016, 08:03:52 pm
por graphixx
Chrome Dev Editor, el IDE de Google para programar desde Chrome

Iniciado por Flemon

Respuestas: 0
Vistas: 3187
Último mensaje Julio 27, 2014, 12:45:58 pm
por Flemon
EK presenta sus bloques full cover para las AMD RX 5700 y RX 5700 XT con D-RGB

Iniciado por Dragora

Respuestas: 0
Vistas: 218
Último mensaje Noviembre 13, 2019, 11:08:32 am
por Dragora
GOOGLE ASSISTANT | El asistente personal para Android de Google

Iniciado por CNait

Respuestas: 1
Vistas: 3052
Último mensaje Noviembre 07, 2016, 04:26:11 am
por Stiuvert
WhatsApp limita el reenvío de mensajes para combatir el "spam" y fake news

Iniciado por Ascendock

Respuestas: 0
Vistas: 1952
Último mensaje Julio 28, 2018, 12:04:00 am
por Ascendock