Todos sabemos que los atacantes de vez en cuando envían correo electrónico a las potenciales víctimas con archivos adjuntos PDF que contienen código malicioso o código de explotación.
Ahora en cambio, los últimos ataques a través de archivos adjuntos PDF están orientados a que los usuarios introduzcan sus credenciales de las cuentas de correo electrónico en páginas de phishing bien elaboradas.
Variantes del ataque
Los expertos en seguridad de Microsoft vieron muchas variantes del mismo ataque, y todos empiezan con correos electrónicos falsos que supuestamente entregan documentos solicitados.
En una variación, el PDF hace parecer que ha habido un error, y el documento sólo se puede mostrar con Microsoft Excel. Pero en lugar de abrirlo con su propio software, se insta a las víctimas potenciales a abrirlo siguiendo el enlace que se ofrece en el PDF:
Si lo hacen, serán redirigidos a una página web que hace que parezca que el documento sólo se puede abrir si el usuario inicia sesión con sus credenciales de correo electrónico.
En otra variante, el PDF insta a los usuarios a hacer clic en un enlace que supuestamente les permitirá ver un documento alojado en Dropbox en línea. Una vez más, son redirigidos a una página de phishing que "les permite" ver el documento sólo si se conectan con sus credenciales de correo electrónico:
En este caso particular, cuando introducen sus credenciales lo que realmente se muestra un cebo como documento PDF, por lo que es más probable que no se den cuenta de inmediato que han sido hackeados.
"Los ataques de ingeniería social están diseñados para aprovechar los posibles fallos en la toma de decisiones. La conciencia es clave; por eso estamos haciendo estas tácticas de ciberdelincuencia conocidas ", explicó Alden Pornasdoro de Microsoft.
"En estos tiempos, cuando estamos viendo ataques de phishing con técnicas de ingeniería social mejoradas, un poco de paranoia no duele. Por ejemplo, pregúntese por qué Adobe Reader intenta abrir un archivo de Excel. Pregúntese por qué Dropbox le requiere introducir sus credenciales de correo electrónico, no sus credenciales de la cuenta de Dropbox. "
Los usuarios de Microsoft Edge tienen una ligera ventaja aquí, ya que la tecnología Microsoft SmartScreen bloquea estas páginas de phishing. Los usuarios de Firefox que han actualizado a la última versión estable podrían ser ayudados ya que el navegador ahora señala las páginas de inicio de sesión HTTP como inseguras.
Por favor, comparta este artículo sus amigos y familiares para mantenerlos a salvo.
No hay comentarios:
Publicar un comentario