Phishers usan malware en una app falsa de Facebook
Los phishers introducen frecuentemente aplicaciones falsas para darle una nueva presentación a sus engaños de phishing. Veamos una nueva app que están impulsando los phishers. En el caso de esta estafa, los phishers intentan robar las credenciales de ingreso pero su forma de robo de información no es solo mediante el engaño de phishing. Su táctica también incluye el uso de malware para recoger información confidencial del usuario. El sitio de phishing simula la pagina de ingreso de Facebook y fue alojado en un sitio de alojamiento gratuito.
El sitio de phishing alardea que la aplicación permitirá a los usuarios ver la lista de personas que vieron su página de perfil. El sitio ofrece dos opciones para activar la app falsa. La primer opción era descargando el software que contiene el malware y la segunda ingresando las credenciales de usuario e ingresando en Facebook. Un mensaje en la página de phishing alienta a los usuarios a descargar el software que supuestamente enviaría notificaciones al usuario cuando alguien visite su perfil de Facebook. Si se cliquea el botón de descarga, aparece la ventana de descarga de archivo. El archivo tiene contenido malicioso detectado por Symantec como Infostealer . Por otro lado, si se ingresan las credenciales de usuario, el sitio de phishing redirige a la página real de Facebook.
Symantec analizó el malware y encontró que se comporta de la siguiente manera:
Se aconseja a los usuarios de Internet seguir las mejores prácticas para evitar ataque de phishing:
Figura 1: El sitio de phishing que simula la apariencia de la página de ingreso de Facebook
El sitio de phishing alardea que la aplicación permitirá a los usuarios ver la lista de personas que vieron su página de perfil. El sitio ofrece dos opciones para activar la app falsa. La primer opción era descargando el software que contiene el malware y la segunda ingresando las credenciales de usuario e ingresando en Facebook. Un mensaje en la página de phishing alienta a los usuarios a descargar el software que supuestamente enviaría notificaciones al usuario cuando alguien visite su perfil de Facebook. Si se cliquea el botón de descarga, aparece la ventana de descarga de archivo. El archivo tiene contenido malicioso detectado por Symantec como Infostealer . Por otro lado, si se ingresan las credenciales de usuario, el sitio de phishing redirige a la página real de Facebook.
Symantec analizó el malware y encontró que se comporta de la siguiente manera:
- El malware consiste en dos ejecutables que realizan ambos la misma acción.
- Los archivos son añadidos a la clave RUN del registro, que los ejecuta luego de cada reinicio.
- El malware establece un keylogger para registrar todo lo que tipee la víctima.
- Entonces, verifica si hay conectividad Internet haciendo ping a www.google.com. Si hay conectividad, el malware enviará toda la información reunida a la dirección de correo del atacante.
- Symantec observó que la dirección de correo no fue válida por 3 meses y que por lo tanto el malware no puede enviar actualizaciones a al atacante en este momento.
Se aconseja a los usuarios de Internet seguir las mejores prácticas para evitar ataque de phishing:
- Verificar la URL en la barra de dirección cuando ingresa en su cuenta y asegurarse que pertenece al sitio al cual quiere ingresar.
- No hacer clic a enlaces sospechosos en mensajes de correo
- No brindar ninguna información personal en páginas o ventanas emergentes
- Asegurarse que el sitio web está cifrado con certificado SSL viendo el ícono del candado, "https" o la barra de dirección verde cuando ingresa información personal o financiera.
- Usar software de seguridad integral, que lo proteja de estafas de phishing y otras estafas en redes sociales.
- Tener cuidado cuando cliquea en enlaces atractivos enviados por correo electrónico o publicados en redes sociales.
Fuente: Blog oficial de Symantec
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!