Los piratas informáticos están utilizando una nueva táctica maliciosa que intenta engañar a los usuarios finales para que sean víctimas de un ataque peligroso.. En esta ocasión la campaña está dirigida contra los trabajadores remotos que trabajan para empresas reconocidas.. Los delincuentes están creando sitios falsos y fraudulentos de páginas de destino y mensajes de inicio de sesión de Google y Microsoft.
Los hackers suplantan sitios y herramientas utilizados por Google y Microsoft Remote Workers
Los delincuentes utilizan la pandemia COVID-19 como uno de los factores clave, ya que los empleados de la empresa suelen trabajar de forma remota.. Al iniciar sesión en las páginas de destino falsas, se les hace creer que están accediendo a redes y herramientas internas. Siguiendo el curso Pandemia de COVID-19 los delincuentes informáticos están tratando activamente de encontrar nuevas tácticas y estrategias para piratear sus objetivos prescritos. La mayoría de los ataques se realizan creando páginas basadas en formularios que son creados por el grupo malicioso. Esto se puede utilizar en varias estrategias de phishing, incluidas las siguientes:
- El malware archivos de distribución — A través de formularios falsos, los piratas informáticos pueden distribuir malware peligroso como infecciones de caballo de Troya que se utilizan para tomar el control de las máquinas víctimas. Los usos alternativos para ellos incluyen el robo de archivos y la vigilancia constante.
- Páginas de destino — Los piratas informáticos pueden hacerse pasar por mensajes de inicio de sesión y páginas de destino internas de la empresa que pueden alojarse en nombres de dominio similares.. Muchos de los intentos son realizados por personas que saben cómo están diseñados los servicios legítimos y han creado copias casi exactas que incluyen enlaces y contenido malicioso..
- Redirecciones de fraude — Los delincuentes pueden crear redireccionamientos peligrosos que pueden redirigir a los usuarios a una página controlada por piratas informáticos desde donde pueden ser estafados para ingresar datos personales o de cuenta.
El último ataque a gran escala ocurrió entre enero y abril 2020 y la mayoría de ellos se dirigieron a servicios conocidos como Un paseo, Office Online y Mailchimp entre otros. La razón para elegir los servicios de Google y Microsoft es porque son bien conocidos y ampliamente utilizados por los trabajadores remotos.. La mayoría de ellos son gratuitos y fáciles de usar, por lo que son utilizados por muchas personas en todo el mundo..
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: