Etiqueta: miembros

Los piratas informáticos intentan phishing con miembros del personal de la ONU con páginas de inicio de sesión falsas | Noticias y opiniones


Los hackers han creado páginas de inicio de sesión falsas para los sitios web de las Naciones Unidas con el fin de robar las contraseñas de los funcionarios de la ONU y sus grupos humanitarios.

Según la compañía de seguridad Lookout, algunas de las páginas maliciosas aún están en línea, reveló la campaña de phishing. Las páginas se presentan como portales de conexión para las Naciones Unidas, el Programa Mundial de Alimentos de las Naciones Unidas y el Fondo de las Naciones Unidas para la Infancia (UNICEF), entre otros. Pero estas son páginas falsas diseñadas para registrar todo lo que el usuario escribe en los campos de inicio de sesión y enviar esta información a servidores controlados por piratas informáticos. Ni siquiera es necesario hacer clic en el botón "Iniciar sesión"; La grabación del teclado se realiza en el momento en que el usuario comienza a escribir en el campo de inicio de sesión.

Campaña de phishing de las Naciones Unidas 2

Los sitios también se adaptan según el acceso a la PC o al teléfono inteligente. "En particular, la lógica del código Javascript en las páginas de phishing detecta si la página se está cargando en un dispositivo móvil y proporciona contenido específico para dispositivos móviles en este caso", escribió Jeremy Richards, investigador en Lookout. El informe de la empresa. "Los navegadores web móviles también ayudan a ocultar las URL de phishing al truncarlas, lo que dificulta que las víctimas descubran el engaño".

Dar más credibilidad a las páginas de inicio de sesión falsas indica cómo pueden usar certificados SSL válidos. Como resultado, el navegador mostrará un botón de candado en la barra de direcciones web cuando se cargue la página de inicio de sesión maliciosa. Aunque algunos de los certificados SSL anteriores han expirado, Lookout ha descubierto seis páginas de inicio de sesión falsas para hackers que aún ejecutan certificados válidos. (El sitio completo de las páginas de phishing encontradas se encuentra en el informe de Lookout).

Campaña de phishing de las Naciones Unidas

La forma en que los piratas informáticos proporcionaron páginas de inicio de sesión falsas a objetivos potenciales sigue siendo desconocida en este momento. Pero Lookout especula que probablemente fue a través de mensajes enviados a través de las redes sociales, correos electrónicos o SMS.

La infraestructura de Internet detrás de las páginas de inicio de sesión falsas ha estado operativa desde marzo. Otras páginas de inicio de sesión falsas se presentan como portales de conexión para el grupo de expertos Heritage Foundation con sede en Washington, la Universidad de California en San Diego, así como para los sitios web alemanes para Yahoo y AOL .

Lookout ha descubierto la campaña de phishing a través de su "IA de phishing", que busca constantemente en Internet supuestos sitios web maliciosos. La compañía de seguridad ha reportado páginas de phishing a la ONU y la policía. Hasta ahora, las Naciones Unidas no ha comentado sobre el informe y sobre el hecho de que ha sufrido violaciones relacionadas con la campaña de phishing.

Las páginas de inicio de sesión falsas le recuerdan que debe prestar atención a su bandeja de entrada y mensajes de chat. Una táctica de piratas informáticos favorita es enviar un mensaje que dice ser de una gran empresa de Internet, como Google, Facebook o Netflix, explicando que algo está mal con su cuenta en línea. El correo electrónico contendrá un enlace a una página de inicio de sesión falsa que registrará las pulsaciones de teclas de la víctima. Por lo tanto, para mantenerse seguro, tiene sentido verificar la dirección web en cualquier página de inicio de sesión para asegurarse de visitar el dominio oficial. Para obtener más información, consulte nuestros consejos para evitar estafas de phishing.