Google y Yahoo han sido el blanco de nuevos ataques de suplantación de identidad que son capaces de saltarse la autenticación de dos factores (2FA). servicios de correo electrónico seguro también son víctimas de estos ataques, ya que pueden verse comprometidas con éxito, dijeron los investigadores en un informe publicado por Amnistía Internacional. Parece ser que los atacantes están explotando diversos métodos para infiltrarse en cuentas pertenecientes a usuarios de Oriente Medio y el Norte de África.
Complicado campañas de phishing bypass 2FA
Los investigadores creen que todas las campañas se llevan a cabo por el mismo grupo que se dirige a defensores de derechos humanos (DDH). Una de las campañas está segmentando cientos de cuentas de Google y Yahoo, y ha dado lugar a la derivación de éxito de las formas comunes de 2FA. Esta campaña ha sido activo en 2017 y 2018, como es evidente por copias de correos electrónicos de phishing enviados a DDH y periodista en las regiones anteriormente mencionadas.
Amnistía Internacional obtuvo estas copias y las investigó, y descubrieron que los usuarios eran más específicas de Emiratos Árabes Unidos, Yemen, Palestina y Egipto. El correo electrónico de phishing distribuido en esta campaña utiliza una especialmente diseñada “alerta de seguridad” que engañó a los objetivos para que visite dominios maliciosos que se hicieron para parecerse a Google y Yahoo. Lo que se destaca en esta operación de suplantación de identidad es el método utilizado para eludir 2FA, y el registro de los dominios que se asemejan sorprendentemente el original, servicios legítimos.
Estos sitios falsos también utilizan el cifrado de transporte. Esto permite que el candado bien reconocido en el lado izquierdo de la barra de direcciones del navegador, que los usuarios han sido en los últimos años a menudo enseñado a buscar cuando se trata de discernir entre los sitios legítimos y maliciosos, dijo Amnistía Internacional.
La organización también ha identificado varios sitios de phishing bien elaboradas por los servicios de correo electrónico populares Tutanota y protonmail. Estos proveedores de servicios de correo electrónico se comercializan como “soluciones de correo electrónico seguro” y por lo tanto han ganado algo de tracción entre los activistas, por lo que las campañas de phishing contra ellos son de hecho peligroso.
Estos sitios contienen varios elementos que los hacen especialmente difícil para los objetivos que se identifican como falsificaciones. Por ejemplo, los atacantes lograron obtener el dominio tutanota.org y lo usaron para replicar casi por completo el sitio web original para el servicio Tutanota, que en realidad está situada en tutanota.com, dijeron los investigadores en su informe.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: