Nueva forma de ataque de phishing utiliza URL malformadas para engañar a los usuarios

La compañía de seguridad de correo electrónico GreatHorn está advirtiendo sobre una nueva forma de ataque de phishing que hace que los mensajes maliciosos sean más propensos a pasar los filtros y más difíciles de detectar a simple vista. Al ocultar información de phishing en los prefijos de las URL, los atacantes pueden enviar lo que parece ser un enlace a un sitio web legítimo, libre de errores ortográficos, con una dirección maliciosa oculta en el prefijo del enlace.

Los programas de escaneo de correo electrónico, según GreatHorn en una publicación de blog, no están configurados para detectar este tipo de ataques porque no cumplen con los criterios de detección de direcciones de phishing conocidas. Estos ataques fueron detectados por primera vez por GreatHorn en octubre de 2020 y se han convertido rápidamente en una amenaza seria: entre la primera semana de enero de 2021 y principios de febrero de 2021, el volumen de ataques utilizando prefijos de URL malformados aumentó en un 5,933%.

Índice de Contenido
  1. Ataques de phishing con prefijos de URL malformados
  2. Nuevas tácticas utilizadas en los ataques de URL malformadas
  3. Protegiéndose contra los ataques de URL malformadas

Ataques de phishing con prefijos de URL malformados

Los prefijos son una parte fundamental de las URL y engloban el protocolo web que se utilizará para la conexión, como HTTP, HTTPS, FTP y otros. Típicamente, un prefijo termina con dos barras diagonales (por ejemplo, http://). En el caso de este nuevo truco, los atacantes eliminan la segunda barra diagonal a favor de una barra invertida (por ejemplo, http:/), y luego insertan una URL maliciosa en el prefijo antes de ingresar el nombre de dominio legítimo, que se trata como subdirectorios adicionales de la página maliciosa; perfecto para crear un sitio web de phishing.

"Los navegadores son indulgentes y asumen que querías escribir '//' cuando escribes accidentalmente '/', por lo que lo 'corriges' automáticamente y lo convierte en http:// que te lleva al destino", dijo Kevin O'Brien, CEO de GreatHorn.

"Los ciberdelincuentes pueden enviar enlaces maliciosos a correos electrónicos en una bandeja de entrada y cuando alguien hace clic en ellos o los copia y pega, aunque estén malformados según las especificaciones, el navegador amablemente te lleva allí de todos modos", agregó O'Brien.

GreatHorn informó que ha detectado este tipo de ataques con URL malformadas en todo tipo de organizaciones, pero las más afectadas han sido las farmacéuticas, las de préstamos, las de contratación y gestión de la construcción, y las de telecomunicaciones. Además, las organizaciones que utilizan Office 365 han sido atacadas con más frecuencia.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Nuevas tácticas utilizadas en los ataques de URL malformadas

El ataque comenzó en octubre con intentos de phishing imitando mensajes de correo de voz entregados por correo electrónico, una táctica que ha sido común y exitosa durante varios años. Desde entonces, según GreatHorn, los ataques con prefijos de URL malformados han comenzado a utilizar nuevas tácticas, como:

  • Falsificación de nombres de visualización para engañar a los usuarios haciéndoles creer que el correo electrónico es interno.
  • Uso de dominios y remitentes desconocidos para engañar a los filtros que buscan actores maliciosos conocidos.
  • Cargas útiles que contienen enlaces que utilizan dominios de redirección abierta.
  • Mensajes urgentes destinados a engañar a los usuarios para que cometan errores precipitados.

Un ejemplo de enlace de correo electrónico de phishing incluido en la publicación del blog demuestra cómo un correo electrónico falso de mensaje de voz engaña a los usuarios para que entreguen sus credenciales de cuenta de Microsoft, con pruebas falsas de reCAPTCHA y direcciones de correo electrónico auto-completadas para darle más credibilidad al sitio.

Protegiéndose contra los ataques de URL malformadas

Aunque este nuevo ataque es complicado y difícil de detectar para los usuarios, GreatHorn dijo que existe una solución relativamente simple: configurar los filtros de correo electrónico para buscar "http:/" y eliminar todas las coincidencias. Si bien esto puede generar falsos positivos en caso de un error tipográfico, un error ocasional vale la pena cuando la seguridad individual y organizacional están en juego.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Nueva forma de ataque de phishing utiliza URL malformadas para engañar a los usuarios , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.