El esquema de phishing utiliza CAPTCHA en páginas de inicio de sesión falsas para que parezcan legítimas

Los investigadores de Menlo Security encontraron un nuevo esquema de phishing que utilizaba comprobaciones falsas de Captcha. Los malos actores detrás de la estafa de robo de credenciales apuntaban principalmente a empresas y organizaciones de la industria hotelera.

La estafa en cuestión intentaba hacerse pasar por una página de MS Office 365. Menlo Security en realidad afirma que Microsoft es la marca más abusada en su experiencia en la investigación de estafas de phishing . Esto se explica con la mayor tasa de adopción de Microsoft Office 365 en particular, que se está convirtiendo en una pieza central en la infraestructura de muchas empresas en todo el mundo. El objetivo final de los delincuentes suele ser suplantar las credenciales de la cuenta de Office 365 de un solo usuario que se enamora del anzuelo y luego aferrarse a la red de la empresa y continuar sus ataques desde dentro, actuando como un usuario legítimo.

Serie de comprobaciones de Captcha para engañar a las víctimas

La serie de comprobaciones anti-bot que utiliza el esquema de phishing se abre con un simple mensaje de casilla de verificación "No soy un robot". El propósito del elemento Captcha de la estafa es doble. Por un lado, da cierta credibilidad a las páginas falsas y engaña al usuario haciéndole creer que está interactuando con una página real y segura. Por otro lado, dificulta que los robots de seguridad rastreen la web y se asegura de que un humano esté interactuando con el formulario final, que roba información.

La segunda verificación de Captcha utilizada por los estafadores involucró la identificación de partes de una imagen que contienen un objeto específico, similar al tipo de verificación que se ve en muchos sitios web legítimos. La tarea en la imagen cortada es hacer clic en las piezas que contienen bicicletas. Una vez que se resuelve, aparece un tercer paso de Captcha, pidiendo al usuario que identifique todos los cortes de imagen que contienen un cruce de peatones.

El paso final que viene después de las tres comprobaciones de bot es el formulario de phishing real, diseñado para parecerse a una página de inicio de sesión de Office 365.

Hay algunos problemas importantes con la estafa, a pesar de su intento de parecer genuino. Un usuario más experimentado podría preguntarse por qué Microsoft los está haciendo pasar por múltiples aros simplemente para llegar a la página de inicio de sesión de un producto. Otro problema muy importante es la URL: un vistazo rápido a la barra de direcciones de su navegador durante cualquiera de los pasos a través de los que lo lleva la estafa y notará URL altamente sospechosas. El último intenta imitar la página de inicio de sesión real de Microsoft Office 365, pero falla miserablemente en su mayor parte.

Esta es otra razón para que cualquiera sea más consciente y cuidadoso al navegar por cualquier sitio web. Desarrollar el hábito de comprobar la URL de cada página que visita, incluso si está completamente seguro de que es la verdadera, es una gran idea que puede ahorrarle muchos problemas en línea.

October 7, 2020

Deja una respuesta