¡Alerta! Nueva campaña de phishing suplanta a LogMeIn para robar credenciales de usuarios

Las campañas de phishing intentan engañar a las personas suplantando a empresas, marcas y productos conocidos. Estas campañas suelen hacer referencia a temas de actualidad para llamar la atención de aquellos preocupados por los eventos actuales. Con la creciente cantidad de personas que trabajan desde casa debido al coronavirus, una nueva campaña de phishing está suplantando la herramienta de acceso remoto LogMeIn para obtener las credenciales de cuenta de víctimas desprevenidas. En una publicación de blog publicada el martes, el proveedor de seguridad Abnormal Security explica cómo funciona esta campaña.

Índice de Contenido
  1. El modus operandi de esta campaña de phishing
  2. Cómo evitar este tipo de estafas

El modus operandi de esta campaña de phishing

Se detectó por primera vez este nuevo ataque de phishing en mayo, Abnormal Security señala que las suplantaciones recientes de LogMeIn y otras herramientas de colaboración remota como Zoom probablemente se deban al cambio en el trabajo remoto. En este ataque en particular, el correo electrónico de phishing afirma ser de LogMeIn con un aviso informando al destinatario sobre una solución para una vulnerabilidad de día cero encontrada en LogMeIn Central y LogMeIn Pro. Por lo tanto, esta campaña también aprovecha las preocupaciones de seguridad que se han planteado sobre estas plataformas de acceso remoto.

Para supuestamente aplicar esta actualización de seguridad, se le indica al usuario que haga clic en un enlace en el correo electrónico. Se advierte seriamente que si la actualización no se aplica, la cuenta del usuario deberá ser suspendida por motivos de seguridad. Al hacer clic en el enlace, el destinatario llega a una página falsa de inicio de sesión que se ve similar a la página real de LogMeIn. La página también contiene la marca del administrador de contraseñas LastPass, que es la empresa matriz de LogMeIn.

Por supuesto, cualquier credencial ingresada en la página de inicio de sesión falsa es capturada por los delincuentes detrás de este ataque. Y dado que LogMeIn utiliza un inicio de sesión único con LastPass, es posible que los atacantes intenten acceder al administrador de contraseñas del usuario, abriendo potencialmente la puerta a todas las contraseñas almacenadas de la persona.

Cómo evitar este tipo de estafas

¿Cómo puedes evitar mejor este tipo de estafas? Ken Liao, vicepresidente de Estrategia de Ciberseguridad de Abnormal, ofrece una recomendación concisa.

"Muchos de los ataques recientes se han disfrazado de actualizaciones, aún más específicamente, de actualizaciones de seguridad", dijo Liao. "Como siempre, los usuarios deben actualizar las aplicaciones a través de la propia aplicación y no a través de enlaces en correos electrónicos para prevenir tanto la pérdida de credenciales como la posible introducción de malware en sus dispositivos".

Cómo los ciberdelincuentes están utilizando Amazon Web Services para robar credenciales de usuario

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a ¡Alerta! Nueva campaña de phishing suplanta a LogMeIn para robar credenciales de usuarios , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.