El esquema de phishing utiliza CAPTCHA en páginas de inicio de sesión falsas para que parezcan legítimas

Los investigadores de Menlo Security encontraron un nuevo esquema de phishing que utilizaba comprobaciones falsas de Captcha. Los malos actores detrás de la estafa de robo de credenciales apuntaban principalmente a empresas y organizaciones de la industria hotelera.

La estafa en cuestión intentaba hacerse pasar por una página de MS Office 365. Menlo Security en realidad afirma que Microsoft es la marca más abusada en su experiencia en la investigación de estafas de phishing . Esto se explica con la mayor tasa de adopción de Microsoft Office 365 en particular, que se está convirtiendo en una pieza central en la infraestructura de muchas empresas en todo el mundo. El objetivo final de los delincuentes suele ser suplantar las credenciales de la cuenta de Office 365 de un solo usuario que se enamora del anzuelo y luego aferrarse a la red de la empresa y continuar sus ataques desde dentro, actuando como un usuario legítimo.

Serie de comprobaciones de Captcha para engañar a las víctimas

La serie de comprobaciones anti-bot que utiliza el esquema de phishing se abre con un simple mensaje de casilla de verificación "No soy un robot". El propósito del elemento Captcha de la estafa es doble. Por un lado, da cierta credibilidad a las páginas falsas y engaña al usuario haciéndole creer que está interactuando con una página real y segura. Por otro lado, dificulta que los robots de seguridad rastreen la web y se asegura de que un humano esté interactuando con el formulario final, que roba información.

La segunda verificación de Captcha utilizada por los estafadores involucró la identificación de partes de una imagen que contienen un objeto específico, similar al tipo de verificación que se ve en muchos sitios web legítimos. La tarea en la imagen cortada es hacer clic en las piezas que contienen bicicletas. Una vez que se resuelve, aparece un tercer paso de Captcha, pidiendo al usuario que identifique todos los cortes de imagen que contienen un cruce de peatones.

El paso final que viene después de las tres comprobaciones de bot es el formulario de phishing real, diseñado para parecerse a una página de inicio de sesión de Office 365.

Hay algunos problemas importantes con la estafa, a pesar de su intento de parecer genuino. Un usuario más experimentado podría preguntarse por qué Microsoft los está haciendo pasar por múltiples aros simplemente para llegar a la página de inicio de sesión de un producto. Otro problema muy importante es la URL: un vistazo rápido a la barra de direcciones de su navegador durante cualquiera de los pasos a través de los que lo lleva la estafa y notará URL altamente sospechosas. El último intenta imitar la página de inicio de sesión real de Microsoft Office 365, pero falla miserablemente en su mayor parte.

Esta es otra razón para que cualquiera sea más consciente y cuidadoso al navegar por cualquier sitio web. Desarrollar el hábito de comprobar la URL de cada página que visita, incluso si está completamente seguro de que es la verdadera, es una gran idea que puede ahorrarle muchos problemas en línea.

En Zaib
October 7, 2020
Phishing
Spanish
October 7, 2020
Phishing

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.