Novo ataque de phishing “criativo” em que você deve prestar atenção

Um pesquisador de segurança cibernética que alertou no mês passado sobre uma campanha criativa de phishing agora compartilhou detalhes de uma nova, mas semelhante, campanha de ataque com o The Hacker News, que foi especificamente projetada para atacar usuários móveis.

Assim como na campanha anterior, o novo ataque de phishing também se baseia na ideia de que uma página da Web mal-intencionada poderia imitar a aparência da janela do navegador para enganar até mesmo os usuários mais vigilantes a fornecer suas credenciais de login aos invasores.

Antoine Vincent Jebara , co-fundador e CEO do software de gerenciamento de senhas Myki , compartilhou um novo vídeo com o portal The Hacker News, demonstrando como os invasores podem reproduzir o comportamento do iOS nativo, barra de URL do navegador e efeitos de animação de alternância de abas do Safari de maneira muito realista em uma página da Web para apresentar páginas de login falsas, sem realmente abrir ou redirecionar usuários para uma nova guia.

Novo Ataque de Phishing Imita Animação e Design de Navegador Móvel

Como você pode ver no vídeo, um site malicioso parecido com o Airbnb solicita que os usuários autentiquem usando o login do Facebook, mas ao clicar, a página exibe um vídeo de animação com uma aba falsa com o objetivo de induzir os usuários a pensar que seus navegadores estão se comportando normalmente.

“A partir do momento em que um usuário acessa o site malicioso, ele é manipulado para executar ações que parecem legítimas, todas com o objetivo de aumentar sua confiança para enviar sua senha do Facebook no estágio final do ataque.”

Se os usuários não estiverem muito atentos aos detalhes e não identificarem pequenas diferenças, acabarão por preencher os campos de nome de usuário e senha na página de phishing, resultando na entrega de suas credenciais de mídia social aos invasores.

“Embora os hackers provavelmente implementem essa campanha de maneira mais realista, em sua forma atual, a maioria dos usuários cairiam nesse ataque, já que os detalhes que o revelam são relativamente sutis e, mais importante, o usuário é mostrado como específico” ações familiares que parecem desligar a parte do cérebro que duvida da legitimidade da página.

Como se proteger contra essa nova forma de golpes de phishing

Deve-se notar que esses ataques avançados de phishing não se limitam ao Facebook, navegador Safari ou apenas para usuários móveis iOS, mas podem ser facilmente adaptados para dispositivos Android ou qualquer outro site de mídia social.

Os criminosos cibernéticos podem segmentar diferentes plataformas criando um site que atenda automaticamente diferentes versões de páginas de phishing com base no aplicativo do navegador e nas vítimas do sistema operacional de dispositivos móveis.

Como não há diretrizes claras para identificar esses ataques criativos de phishing, os usuários são altamente recomendados para:

• Use gerenciadores de senhas que preencham automaticamente credenciais em domínios legítimos, ajudando a evitar doações de credenciais a sites falsos.
• Ative a autenticação de dois fatores , sempre que estiver disponível, impedindo que hackers acessem suas contas on-line, mesmo que, de alguma forma, elas consigam roubar suas credenciais.

Além disso, Jebara também sugere que os usuários se perguntem: “Por que me pedem para fazer login?” Ou “Eu já não estou logado com isso?” quando os hackers tentam imitar os logins de sites populares para os quais você já tem um aplicativo em seu smartphone.

O phishing ainda é uma das ameaças mais graves para os usuários e para as empresas, e os hackers continuam tentando maneiras novas e criativas de induzi-los a fornecer detalhes confidenciais e financeiros que mais tarde poderiam usar para roubar seu dinheiro ou invadir seu contas online.

Reprodução de: https://mundohacker.net.br/novo-ataque-de-phishing-criativo-em-que-voce-deve-prestar-atencao/