Tecnología

La campaña de phishing utiliza símbolos matemáticos para evadir la detección

suplantación de identidad

Los actores de phishing ahora están utilizando símbolos matemáticos en los logotipos de empresas suplantados para evadir la detección de los sistemas anti-phishing.

Un caso notable descubierto por los analistas de INKY involucra la suplantación de Verizon, un gran proveedor de servicios de telecomunicaciones con sede en EE. UU.

En este caso, los actores están usando un símbolo de raíz cuadrada, un operador NOR lógico o el símbolo de marca de verificación en sí, todo lo cual ayuda a crear una ligera diferenciación óptica que podría engañar. Detectores de spam basados ​​en IA.

Mensaje de phishing con el símbolo de la raíz cuadrada en el logotipo de Verizon
Mensaje de phishing con el símbolo de la raíz cuadrada en el logotipo de Verizon
Fuente: INKY

Sin embargo, para muchas personas que no se mantienen al día con los últimos cambios de logotipos, estos logotipos ligeramente alterados se ven lo suficientemente bien, por lo que el éxito de la entrega y las tasas de participación de los usuarios tienen más posibilidades de mantenerse altas.

Tienes un mensaje de voz falso

Los tres tipos de suplantación de identidad se hacen pasar por notificaciones de correo de voz que contienen un botón «Reproducir» incrustado que, cuando se hace clic, lleva al usuario a un portal de suplantación de identidad que fue diseñado para parecerse a un sitio web de Verizon.

El dominio de aterrizaje claramente no es parte del espacio web oficial de Verizon, con un ejemplo en el informe que es sd9-08[.]hacer clic.

Un sitio clonado de Verizon utilizado como página de phishing de la campaña.
Un sitio clonado de Verizon utilizado como página de phishing de la campaña.
Fuente: INKY

Los actores apuestan por el descuido del objetivo, ya que de lo contrario, el sitio falsificado parece bastante convincente. Además, Inky descubrió que esta campaña de phishing se basaba en dominios registrados recientemente que no se informaron.

El logotipo del sitio clonado es genuino, ya que los actores de phishing robaron la mayoría de los elementos HTML y CSS del sitio real de Verizon.

Al desplazarse hacia abajo en la página falsa, el visitante encontrará el supuesto correo de voz, pero solo puede acceder a él si proporciona sus credenciales de cuenta de Office365 en el formulario de inicio de sesión.

El primer intento dará como resultado un mensaje de «contraseña incorrecta», mientras que el segundo intento generará un error falso que finaliza el procedimiento de inicio de sesión.

Esto se hace para que los actores de phishing se aseguren de que la víctima no haya escrito mal su contraseña en el primer intento, por lo que es esencialmente un paso de «garantía de calidad».

Error falso generado después de que la víctima ingresa sus credenciales dos veces en el sitio de phishing
Mensaje de error falso generado después de que la víctima ingresa sus credenciales dos veces en el sitio de phishing
Fuente: INKY

Cuando recibe un correo electrónico de este tipo, el escrutinio adecuado es un factor importante para no ser víctima de estas estafas. Nunca haga clic en los botones incrustados, siempre valide la URL del sitio en el que está a punto de ingresar las credenciales y, finalmente, considere el realismo de la situación.

En este caso, un mensaje de Verizon insta a los destinatarios a ingresar sus credenciales de Office365, lo que no tiene sentido en esta situación. Si el contenido de un correo electrónico no tiene sentido por alguna razón, generalmente es phishing y el correo electrónico debe ser basura.

Leave a Comment

You may also like

Más