Ataque de phishing utiliza el traductor de Google como camuflaje

Se ha descubierto una campaña de phishing que intenta robar la cuenta de Google y las credenciales de Facebook que utiliza Google Translate como camuflaje en los navegadores móviles.

Según una nueva investigación realizada por Larry Cashdollar, miembro del Equipo de Respuesta de Inteligencia de Seguridad de Akamai (SIRT), se descubrió una campaña de phishing dirigida a cuentas de Google y Facebook. Lo que hace que esta campaña sea tan efectiva es el uso de Google Translate para hacer que la página de phishing parezca que proviene de un dominio de Google, a la vez que dificulta su detección en los navegadores móviles.

Estos correos electrónicos de suplantación de identidad simulan ser alertas de Google con un tema de "Alerta de seguridad" e indican que han detectado que su cuenta ha iniciado sesión desde un nuevo dispositivo Windows. Luego, le pide que aprenda más sobre lo que detectaron al hacer clic en el botón "Consultar la actividad".

Cuando un usuario hace clic en el enlace, lo llevan a una página de Google Translate que abre un sitio de phishing remoto que pretende ser un inicio de sesión en la cuenta de Google. En los navegadores de escritorio, se puede ver fácilmente que la página de phishing se muestra a través de Google Translate.

Sin embargo, para los navegadores móviles, es mucho más difícil de detectar, ya que Google Translate muestra una interfaz mínima cuando está en dispositivos móviles. Desafortunadamente, Cashdollar no pudo proporcionar a BleepingComputer una imagen de cómo se veía esta estafa en particular en un navegador móvil, por lo que creamos nuestra propia página de prueba.

Cuando el usuario ingresó sus credenciales en la página de phishing original, se ejecutará un script que envía por correo electrónico la información ingresada al atacante. Cashdollar ilustró esto en los laboratorios de Akamai para mostrar cómo estos datos se envían por correo electrónico al atacante.

Ahora que los atacantes tienen las credenciales de la cuenta de Google de la víctima, realizan otra redirección a una página de phishing en Facebook donde también intentan obtener el nombre de usuario y la contraseña de la víctima. Cashdollar declaró que esta página no estaba optimizada para dispositivos móviles y era más fácil de detectar que era una falsificación.

Los atacantes están constantemente encontrando formas más innovadoras de engañar a los usuarios para que proporcionen sus credenciales. Los usuarios siempre deben estar atentos a que ingresen información no sensible en los sitios correctos y analizar siempre una URL que se abra antes de hacerlo.

Fecha actualización el 2021-02-08. Fecha publicación el 2019-02-08. Categoría: microsoft Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer
Ataque de phishing