Facebook y iCloud, nuevos ganchos de phishing en smartphones

Móviles

Los investigadores de PhishLabs han descubierto una actividad que viene creciendo desde principios de año tanto en Android como en iPhone. Se trata de los nuevos casos de phishing en smartphones que usan servicios tan conocidos como Facebook o iCloud para tratar de hacerse con los datos privados de las víctimas sin que estas se den cuenta.

Estos ataques de phishing basados ​​en móviles intentan ocultar el verdadero dominio del que fueron atendidos rellenando la dirección de subdominio con suficientes guiones para empujar la fuente real de la página fuera de la dirección. Esto supone que en los navegadores móviles veamos sólo el comienzo de la URL, y no descubrimos que en realidad el enlace es totalmente distinto.

“Esta táctica de phishing está específicamente orientada a dispositivos móviles”, afirma Crane Hassold, investigador de amenazas de seguridad senior en la División de Investigación, Análisis e Inteligencia (RAID) de PhishLabs. Este sistema, conocido en el mundo de la seguridad como “URL padding” forma parte de una amplia campaña de robo de credenciales que dirige al usuario a sitios que usan una dirección de correo electrónico y una contraseña para la autenticación.

La app de Gmail ahora detecta intentos de estafa

Estos ataques han sufrido un incremento del 20 por ciento durante el primer trimestre de 2017, demostrando que el phishing en smartphones es uno de los peligros de los que también tenemos que protegernos los usuarios de móviles, estés usando un terminal Android o un iPhone.

Cómo evitar estos ataques de phishing

Las direcciones falsificadas que muestran que el ataque se está centrando en los usuarios móviles, utilizan la URL de las versiones móviles de los sitios que usan como gancho, como Facebook o iCloud.

m.facebook.com—————-validate—-step1.rickytaylk.com/sign_in[punto]html

accounts.craigslist.org-securelogin————–viewmessage.model104[punto]tv/craig2/

icloud.com——————–secureaccount-confirm.saldaodovidro[punto]com.br/

Como puede verse, el comienzo de la URL remite a loo servicios citados, y es el nombre que vemos en el campo destinado a ello en el navegador móvil. Sin embargo, si pulsamos sobre la dirección para verla por completo podemos observar como se nos está remitiendo a un sitio web totalmente diferente y sospechosos de querer hacerse con nuestros datos, al igual que sucede con algunas de las estafas de WhatsApp que acostumbramos a encontrar hoy en día.

phishing facebook

Para evitar caer en este tipo de trampas y ataques de Phishing en smartphones, lo más útil, aunque no siempre del todo cómodo, es revisar siempre los enlaces de una página web cuando vamos a acceder a ella. La empresa de seguridad informa que estos enlaces son distribuidos acortados a través de SMS, aunque es probable que también aparezcan en aplicaciones de mensajería instantánea en un futuro no demasiado lejano.

Escrito por Miguel Martínez

Fuente > ARSTechnica